ポートフォワーディング不要のvpnの解決策はありますか?

OpenVPNとWireguardは、最も人気のVPNツールの中でも、どちらもポートフォワーディングが必要です。

ファイアウォール上のポートをフォワーディングせずにVPNを確立できるサービスはありますか?できればDockerコンテナとして利用できるものを希望します。


Zerotierは素早く簡単に展開できるソリューションであり、セルフホストではありませんが、実現可能です。一方、Tinc VPNも最初の印象ではZerotierと同じ戦略を使用しており、セルフホストも可能です。提案してくださる方々にはいつも感謝しています!

自分のVPNをホストしたい場合、そのようなことは不可能です。外部LANからの接続を許可する必要があるため、ポートはフォワーディングされる必要があります。

厳密に言えば、安価なVPSを取得して、自宅ネットワークにVPNを作成し、ポートフォワーディングを一切行わなくても可能です。

Nebula(Slackによるもの)をチェックしてください。GCPの無料層でVPSを設定し、それをNebulaのライトハウス(ZeroTierの月のようなもの)にして、クライアントにNebulaをインストールします。

TailscaleはWireGuardをベースにしており、Zerotier以外にも検討すべき代替手段です。私のサーバやデバイスをポートを開けずにプライベートかつ安全に接続できます。

私はZerotierを使って非常に良い結果を得ています。彼らはサーバーを通じて接続を開始しますが、その後のデータは直接送信されます。

VPSなどにVPNをホストして、その後自宅でVPNクライアント/エージェントを実行することも可能です。

ルーターでVPNサーバーを実行してください。その方法ではルーターがVPNを公開し、LAN内の何もフォワードしません。はるかに安全です。

自分のクラウドサーバーをホストしてください。月額5ドルでNextcloudやその他のアプリを運用でき、ホップを飛ばずにLAN全体にアクセス可能です。

Tinc VPNは、Zerotierと同じ戦略を使っており、これがまさにそれを可能にします。ぜひ見てみてください!

指定されたマシンはインターネットにアクセスできるだけで十分です。

提案ありがとうございます!結局、Zerotierよりこちらのほうが好きです!

こちらです。Zerotierはこれを可能にしますが、セルフホストのVPNではありません。

これは間違いなく実現できます!

一方、最初に挙げたTinc VPNも、Zerotierと同じ戦略を使っており、セルフホストも可能です。

これは多くの理由で不可能です🤷‍♀️

だからこそ、非常に具体的な質問をしたのです。

でも、あなたは自分でVPNをホストしていません。

最適なのは、Unix系ホストやクライアントを使っている場合です:

  • Nebulaをサービスとして追加し、再起動時に自動的に再開させる
  • /etc/hosts*.nebulaのホスト名を追加

systemdのサンプルサービスユニット:

[Unit]
Description=Nebulaサービス

[Service]
ExecStart=/etc/nebula/nebula -config /etc/nebula/config.yml

[Install]
WantedBy=multi-user.target