皆さんこんにちは。
私はしばらくRPI Zero 2WにPiholeを運用していて、とても良い感じです。これからはセルフホストのVPNを試して、LAN外からPihole DNSサーバーにアクセスできるようにしたいと考えていますが、オンラインのオプションや記事が多すぎて少し混乱しています。
Wireguardがよく推奨されているのを見ますし、PiVPNを使ってセットアップしている人も多いですが、PiVPNのメンテナンス状況について不確かさがあるようです。最近ではwg-easyが推奨されているのを見て、私もこれを試してみたいと思っています。経験のある方はいますか?RPIに設定するための良いガイドはありますか?それとも他の何か推奨されるものはありますか?
もう一つの質問ですが、どのハードウェアを使えば良いでしょうか。PiHoleを動かしている同じRPIではなく、もっと強力なものを使いたいのですが、どうでしょうか?Rpi3/4などはいかがですか?
最後に、あなたのサーバーでVPNをセルフホストし、外部からpiholeを利用する経験についてはいかがですか?信頼性や使いやすさはどうでしょうか?家庭内の他の人も利用できていますか?
もし重要なら、私のネットワークには個人用ルーター(ASUS AX-1800s)とブリッジ接続されたISPモデムがあります。
事前に感謝します。長い投稿ですみません。フィードバックは歓迎です。
追記:興味のある方へ、私はこのガイド(https://docs.pi-hole.net/guides/vpn/wireguard/server/)に従い設定しました。サーバーとクライアントの設定は比較的簡単でしたが、トラブルシューティングにかなり時間を要しました。DDNSにはASUSの提供するものを使いました。今後の動きに期待していますが、今のところうまくいっています。
私たちはTailscaleを使っています。CGNATの背後にいる場合でもほぼ同じです。
外出時にVPNをオンデマンドで設定し、スマホが自動的にVPNに接続して広告なしの安全な体験を得られます。技術的にあまり詳しくない妻も問題なく使えていますし、サービスに問題もありません。
RPI4でこれを行っていますが、VPNの暗号化パケットを処理するにはもっと高速なプロセッサが必要かもしれません。
私はPiHoleと同じデバイスでWireguardサーバーをホストしており、ダイナミックDNSとルーターのポートフォワーディングを使ってリモートからアクセスしています。これまで問題はありませんでした。3つのクライアントを同時に接続しても問題なく、おかしいところもなく、さらに詳しく分析もしていません。
私はPiHole+Unbound+piVPN/WireguardをBeaglebone Blackにインストールしています。VPNを通じて2台のデバイスが接続しても問題ありません。ネットギアのルーターを使っており、無料のDDNSを提供しています(no-ip.com)。
しかし、PiVPNはもうメンテナンスされていない可能性がある
それについては確実です。1週間前の情報ですが、現在のメンテナーは明確にメンテナンスを続けておらず、所有権も引き継ぐ意向はないと明言しています。
https://github.com/pivpn/pivpn/discussions/1829
https://github.com/pivpn/pivpn/discussions/1832
PiHoleを動かしている同じRPIでやりたくない、または能力不足では?Rpi3/4はどうか?
私は遅めの評価のOpenVPN+PiHoleをPi0Wで動かしており、DDNSアップデータも使っています。Pi0Wは第1世代のゼロで、Zero 2ではありません。DDNSは軽量です。」}]}]} }}}}]}}]}}]}}]}}]}}]}}]}}]}}]}}]}}]}}]}}]}}]}]}]}}]}]}}]}}]}}]}}]}}]}}]}}]}}]}}]}}]}}]}}]}}]}}]}}]}}]} }}} />