Chystám se nastavit si vlastní VPN a narazil jsem na Algo. Používá někdo s tím Pi-hole? Mají možnost nainstalovat DNS resolver, a ptám se, jestli by to bylo potřeba, když používám Pi-hole. Také přemýšlím, jestli bych měl mít Pi-hole běžící na stejném serveru jako VPN, nebo jestli ho mám nechat na svém Raspberry Pi v místní síti.
Snažíš se připojit k VPN do své domácí sítě, nebo chceš směrovat veškerý svůj domácí provoz přes VPN?
Používám Algo na dedikovaném Linode za $5/měsíc. Je skvělý pro vlastnoručně hostovanou VPN. Snadno směruji svůj notebook, telefon a Synology přes něj. Dva palce nahoru za Algo. Ještě jsem ho nepropojil s Pi-Hole, tak nemohu přesně odpovědět na tvou otázku. Rád bych věděl, co dělají ostatní.
Budu ho mít na svém Pi-hole kontejneru a on (nebo moje hloupost) rozbil Pi-hole.
Chci směrovat veškerý svůj domácí provoz přes VPN.
Neslyšel jsem o Linode. Vypadá to, že mají datové centrum v USA na západě. Přemýšlím, kde přesně to je. Jsem v oblasti zálivu, takže volba DO’s SF by mi mohla vyhovovat.
Vážně nezáleží na tom, přes jaké DNS směruješ, protože pokud používáš VPN, tak to bude jedno. Jen bych nechtěl používat DNS od svého ISP.
Vultr má také VPS za 2,50 dolarů.
Co ale s blokováním reklam? Bez použití něčeho jako Pi-hole budou reklamy stále zobrazovány.
Všechno se směruje přes VPN, včetně DNS dotazů, což znamená, že budou blokovány.
Hm, co na VPN brání v DNS dotazech na reklamy?
Ach tak. Takže spustím Pi-hole na dropletu. Rozumím.
Lépe pochopme tvou konfiguraci… Předpokládal jsem, že budeš mít Pi-hole + VPN na Raspberry Pi.
Momentálně mám Pi-hole na Raspberry Pi v místní síti. Rád bych si nastavill vlastní VPN, aby mě Comcast neviděl, na které stránky navštěvuji. Pravděpodobně to udělám na nějakém VPS, protože z mého pohledu (a vím, že VPN tak fungují) nedává moc smysl ho běžet uvnitř vlastní sítě, protože by to nic nezakrývalo od Comcastu.
Otázka je, co použít za DNS server? Když jsem připojený přes VPN, děje se DNS požadavek lokálně a pak se provoz přenáší přes VPN? Nebo požadavek na “x.com” jde rovnou přes VPN, která provádí DNS resoluci tam?
Podporuje váš domácí router připojení k VPN?
Toto by zabezpečilo celou vaši domácí síť a směrovalo všechno, včetně Pi-hole, přes VPN.
Ano, podporuje, ale rád bych to nejdřív otestoval, než začnou spolubydlící stěžovat na to, že mají problémy s internetem 
Bez nastavení VPN přímo na routeru budeš muset mít VPN klienta na každém počítači nebo zařízení, které používáš, včetně Raspberry Pi.
Uprava: používám OpenVPN klienta.
Jo, rád poběží VPN klient na mých zařízeních, dokud se nerozhodnu to nasadit na úroveň routeru.
Jsem pořád zmatený ohledně toku dat. Při používání VPN veškerý provoz prochází přes VPN? Pokud ano, znamená to, že DNS Pi-hole bude obejit? Pokud ne, můj ISP uvidí mé DNS požadavky, protože Pi-hole běží na mé domácí síti. Myslím, že se to nazývá DNS leak.
Pokud používáš VPN, tvé DNS dotazy obejdou Pi-hole, čímž se stanou neúčinnými.
Nicméně, pokud chceš směrovat tyto dotazy přes VPN, budeš muset nainstalovat OpenVPN na Pi-hole a nakonfigurovat ho jako klienta. To není totéž, co být chráněn VPN, ale alespoň tvé DNS bude v bezpečí.
Úprava: právě jsem nastavill Pi-hole tak, aby směroval své DNS přes VPN (používám PrivateInternetAccess).