OpenVPNとWireguardは、最も人気のVPNツールの中でも、どちらもポートフォワーディングが必要です。
ファイアウォール上のポートをフォワーディングせずにVPNを確立できるサービスはありますか?できればDockerコンテナとして利用できるものを希望します。
Zerotierは素早く簡単に展開できるソリューションであり、セルフホストではありませんが、実現可能です。一方、Tinc VPNも最初の印象ではZerotierと同じ戦略を使用しており、セルフホストも可能です。提案してくださる方々にはいつも感謝しています!
自分のVPNをホストしたい場合、そのようなことは不可能です。外部LANからの接続を許可する必要があるため、ポートはフォワーディングされる必要があります。
厳密に言えば、安価なVPSを取得して、自宅ネットワークにVPNを作成し、ポートフォワーディングを一切行わなくても可能です。
Nebula(Slackによるもの)をチェックしてください。GCPの無料層でVPSを設定し、それをNebulaのライトハウス(ZeroTierの月のようなもの)にして、クライアントにNebulaをインストールします。
TailscaleはWireGuardをベースにしており、Zerotier以外にも検討すべき代替手段です。私のサーバやデバイスをポートを開けずにプライベートかつ安全に接続できます。
私はZerotierを使って非常に良い結果を得ています。彼らはサーバーを通じて接続を開始しますが、その後のデータは直接送信されます。
VPSなどにVPNをホストして、その後自宅でVPNクライアント/エージェントを実行することも可能です。
ルーターでVPNサーバーを実行してください。その方法ではルーターがVPNを公開し、LAN内の何もフォワードしません。はるかに安全です。
自分のクラウドサーバーをホストしてください。月額5ドルでNextcloudやその他のアプリを運用でき、ホップを飛ばずにLAN全体にアクセス可能です。
Tinc VPNは、Zerotierと同じ戦略を使っており、これがまさにそれを可能にします。ぜひ見てみてください!
指定されたマシンはインターネットにアクセスできるだけで十分です。
提案ありがとうございます!結局、Zerotierよりこちらのほうが好きです!
こちらです。Zerotierはこれを可能にしますが、セルフホストのVPNではありません。
これは間違いなく実現できます!
一方、最初に挙げたTinc VPNも、Zerotierと同じ戦略を使っており、セルフホストも可能です。
最適なのは、Unix系ホストやクライアントを使っている場合です:
- Nebulaをサービスとして追加し、再起動時に自動的に再開させる
/etc/hosts
に*.nebula
のホスト名を追加
systemdのサンプルサービスユニット:
[Unit]
Description=Nebulaサービス
[Service]
ExecStart=/etc/nebula/nebula -config /etc/nebula/config.yml
[Install]
WantedBy=multi-user.target