OpenVPNとWireguardは、どちらも最も人気のVPNツールの一つであり、正常に動作させるにはポートフォワーディングが必要です。
ファイアウォールでポートをフォワードせずにVPNを確立できるサービスはありますか?できればDockerコンテナとして提供されているもの希望です。
Zerotierは迅速で簡単に導入できるソリューションですが、セルフホストはしていませんが、可能です。一方、Tinc VPNも初見でZerotierと同じ戦略を採用しており、セルフホスト可能です。提案を的確に行うコミュニティメンバーには感謝です!
自分のVPNをホストしたい場合は、そのようなことは不可能です。
外部LANからの接続を許可する必要があるため、ポートをフォワーディングする必要があります。
厳密に言えば、安いVPSを手に入れて、自宅のネットワークにVPNを作成し、ポートをフォワーディングしなくても良いです。
Nebula(by slack)を確認してください。GCPの無料ティアでVPSを設定し、それをnebulaのライトハウス(ZeroTierの月の機能に相当)にして、クライアントにnebulaをインストールします。
TailscaleはWireGuardを基にしており、Zerotier以外の別の選択肢も検討できます。プライベートで安全にサーバやデバイスを接続するのに最適です。
私はZerotierで大きな成功を収めました。彼らはサーバを介して接続を開始しますが、その後はデータが直接送信されます。
VPSなどにVPNをホストして、そこにVPNクライアント/エージェントを自宅で実行することも可能です。
ルーターにVPNサーバを設定してください。そうすれば、ルーターがVPNを公開し、LAN内の何もポートフォワーディングされません。これにより、より安全です。
自分のクラウドサーバをホストしてください。Nextcloudなら月額5ドルですし、それ以外のものも自由に動かせます。これでホップなしでLAN全体に完全にアクセスできます。
Tinc VPNは、Zerotierと同じ戦略を使用しているため、まさにこれを可能にします!見てみてください!
指定されたマシンはインターネットへのアクセスだけ必要です(もちろん)。
提案ありがとうございます!結局、Zerotierよりこれの方が気に入りました=)