ew0ks
1
海外に住んでいる私は、異なる国にいる両親の家と自分の家の間にプライベートVPNを構築したいと考えています。以下を可能にするために:
- 彼らの家のデバイスをサポートする
- その国のジオリミットされたサービスにアクセスするために、両親のネットワーク/彼らのインターネットプロバイダを経由してアクセスする
- 彼らの家のNASにオーバーナイトのオフサイトバックアップを作成する
- 他の場所から自分の家庭网络にアクセスする(例:家族を訪れるときや海外旅行に行くとき)複数のデバイス(モバイル、ノートパソコン、タブレット)から
上記の要件を達成するための最適なソフトウェア(tailscale、wireguardなど)、ハードウェア(最小限でVPNの目的だけを果たすもの、なるべく大きなサーバーや高額な費用をかけたくない)、および一般的なプラン、設定、実行について教えてください。
今のところ、私たち二人とも静的IPではないシンプルなインターネット接続を持ち、彼らはインターネットプロバイダのダミールーター/アクセスポイントを持ち、私側はUnifi USG+APを持ち、ダミープロバイダルーターの背後にあります。
利用可能なハードウェア:
- ミニ gl-inetルーター(GL-MT300N-V2)、必要ならもう一台取得可能
- 小型のRaspPiのようなミニPC
- Lenovo m720qまたは同様の1L PC(必要に応じてパワーが必要な場合)
アイデア、提案、アドバイスをお願いします。
私の兄弟は海外に住んでいます。彼の家から私の家へのVPNを設定して、日常的に使用しています。彼の家には2つのルーターがあり、そのうちの一つがVPNのクライアントです。彼は必要に応じてそのいずれかに自分の機器を接続します。私の端には、WireGuard VPNサーバーがあり、そこからインターネットにアクセスしています。
私たちのハードウェア:
- 2 x Mikrotik hAP AC3(これらは内蔵のDDNSサービスも提供します)
- 1 x HP Elitedesk(古いモデルで約200ドルで購入)
WireGuardはリソースをあまり必要とせず、設定も簡単です。UbuntuのヘッドレスサーバーとPortainerを使用しています。同じボックス上でValheimサーバーも運用しています。
パフォーマンスについては、兄弟は私たちのVPN経由でストリーミング、ゲームなどを行っています。私のインターネット速度は200/200で、どちらの家でもオンラインで何を見たり行ったりしてもパフォーマンスの問題はありません。これには4Kストリーミング、Tidal、MMO/FPSゲーム等が含まれます。
私はこれを10年以上やってきており、実際にはVPN対応のエンタープライズルーターを使えば非常に簡単です。二つの場所間にIPsecトンネルを設定するだけです。これにより、ネットワーク上の各デバイス(またはアクセスを制限した特定のデバイス)は、まるでローカルのように(ただし異なるサブネット上で)相手のネットワークのすべてにアクセスできます。
私はこちらを使ってプリンターやスキャナー、DVR、NASユニットなどに接続してきました。遠隔で親のシステムにRDP接続して修理も可能です。
あなたのハードウェアの場合、pfsenseとOpenVPNを使用して同じことを達成できるかもしれませんが、私がほぼ10年前にこれを見たときは、専用のIPsecハードウェアユニットの方が信頼性が高いように思えました。firewallaなどの商品はpfsenseを箱に入れているもので、pfsenseを使いたい場合の選択肢です。ただし、これらの価格は、IPsecを簡単に使える中古のFortiGate 50/60シリーズの方がかなり安いです。
ネットワーク間の実装の良い点は、すべてルーターのレベルで実装されているため、ソフトウェアは関与しません。専用のIPsecハードウェアを使用すると電力消費も少なく、パフォーマンスも高いため、利用可能な帯域幅を最大限に活用できます。
役に立てば幸いです。質問があれば遠慮なくどうぞ。