これは可能ですか?
自宅の接続先にVPNを設定して、ローカルファイルやJellyfinにアクセスし、Virtualized PiHoleから広告ブロックを行い、その後有料VPNサービスを使ってインターネットに出たいです。
使えるPCが余っていて、そこにVMを動かすこともできますし、pfsenseを設定することも役立つかもしれません。
すべてはあなたがVPNクライアントにどのゲートウェイを使わせるか次第です。理論上、VPNクライアントのゲートウェイとして2つ目のVPNトンネルを設定すれば実現可能です。私はネットワーキングの専門家ではありませんが、知識は少し持っており、いじるのが好きです。おそらく、一つのIP空間を別に設定している場合が最も簡単です。
いくつか試したことがあります:
- PPTP / L2TP - 設定が簡単です。AndroidとiOSは簡単に扱えます
- OVPN - 設定は少し複雑ですが、多くのオプションがあります。非常に安全です。AndroidとiOS用のクライアントが必要です。
- WireGuard - 私のお気に入りです。設定も簡単で十分安全です。トンネルを通じてルートをプッシュしたい場合は、残念ながら不可能です。AndroidとiOS用のクライアントが必要です。
これらのすべてのオプションは、「ホワイトIP」(インターネット経由で見えるIP)を持つ必要があります。侵入や攻撃を避けるために強固なファイアウォールルールを設定する準備をしてください。
私はそれを試したことはありませんが、iPhoneでは動作しないと思います—2つのVPN設定を同時に実行できたことがありません。Androidについてはわかりません。
しかし、私はほぼ同じことを少し違った方法で実現しています。自宅のOPNsenseゲートウェイにOpenVPNサーバーを設定し、NordVPNに接続した常時OpenVPNクライアントも運用しています(一部のトラフィックはNordVPNにルーティングされ、ISPであるComcastではなくNordを経由します)。携帯電話から自宅のOpenVPNサーバーに接続すると、全てのトラフィックが自宅ネットワークにルーティングされ(PiHoleの広告ブロックやPlexなども利用可能)、インターネットトラフィックはNordVPNを経由して外に出ます。
携帯 → 自宅OpenVPN → NordVPN via OpenVPN → インターネット