Итак… Я не IT-эксперт… Я немного разбираюсь, но люблю учиться. Я хочу больше безопасности дома и в пути. У меня есть компактный ПК с работы, который я собираюсь использовать как маршрутизатор с opnsense. Я также хочу хостить VPN-сервис дома (opnsense). Я понимаю очевидные вещи относительно использования openVPN из вне дома и о том, как это создает безопасное, надеюсь, зашифрованное соединение с домом для анонимного серфинга в интернете. Здесь я теряю нить. Как хостинг этого VPN-сервиса помогает, когда я серфлю из дома? Я что-то упускаю? Или это что-то основное о том, что такое VPN?
Как хостинг этого VPN-сервиса помогает, когда я серфлю из дома?
Это не помогает.
Хостинг VPN-сервера нужен для того, чтобы вы могли получить доступ к вашей внутренней сети, когда находитесь в другом месте, но вам нужен доступ к вашей локальной сети.
Если вы хотите использовать VPN, когда вы дома (по какой-то причине), то вам нужно либо хостить VPN-сервер в другом месте (в регионе, который позволяет делать то, что ваша домашняя связь не позволяет), либо платить за услугa, как windscribe, которая позволит вам выглядеть так, будто вы находитесь в том регионе, который вы хотите.
Для домашней лаборатории вам, вероятно, вообще не нужен домашний VPN. Если кто-то взломает ваш VPN, он получит доступ ко всей сети. Ужасно!
Гораздо лучший способ постоянно получать доступ к услугам домашней лаборатории – это купить доменное имя и использовать туннели Cloudflare. Вот как это работает. Вы находитесь вне дома и хотите получить доступ к своему Nextcloud. Ваше устройство, скажем, ваш мобильный телефон, не может найти вашу лабораторию. Почему? Во-первых, потому что ваш маршрутизатор назначает внутренний IP-адрес для вашей лаборатории, и этот внутренний адрес не может быть использован для нахождения вашего устройства в открытом интернете. Во-вторых, у вашего маршрутизатора есть внешний IP-адрес, но вы, вероятно, не приобрели статический IP у вашего интернет-провайдера. Это означает, что даже если вы настроите переадресацию портов, вы не сможете стабильно сказать вашему мобильному устройству, где находится ваша лаборатория.
Итак, первое, что вы делаете, это переходите на namecheap и покупаете доменное имя. Все, что вам нравится. Теперь вы сможете ввести это доменное имя в своем мобильном телефоне и всегда попадать на конкретное место. Отлично. Но вы еще не закончены, потому что это доменное имя еще не указывает на вашу лабораторию.
Во-вторых, вы хотите, чтобы Cloudflare управлял вашим доменом. У них есть простые инструкции о том, как это настроить. Это предварительное условие для шага 3.
В-третьих, затем вы устанавливаете туннели Cloudflare на вашем устройстве. Пакет называется cloudflared, который вы будете запускать на сервере. Туннели Cloudflare позволяют вам настроить поддомен, например, “photos.yourdomain.net” и указывать его прямо на ваш сервис лаборатории без необходимости беспокоиться о VPN или сертификатах. Обратите внимание, что помимо серверного ПО вам нужно будет перейти в раздел приложений Cloudflare Zero Trust, чтобы настроить поддомен.
В-четвертых, вам нужно зайти в раздел доступа Cloudflare ZeroTrust и настроить, кто может получить доступ к вашему сервису лаборатории и как. Cloudflare будет показывать страницу входа каждый раз, когда вы пытаетесь получить доступ к photos.yourdomain.com. Этот логин может быть кодом, отправленным на вашу электронную почту, или это может быть ваш Google id.
Итак, давайте подытожим. С доменным именем и туннелями Cloudflare мы можем безопасно указать удаленным устройствам, где находится наша лаборатория. Это корпоративный уровень безопасности и что замечательно, это относительно просто и требует минимального кода. Наконец, как только вы овладеете своей первой службой лаборатории, вы сможете легко настраивать дополнительные поддомены.
безопасно,
да
зашифровано
нет
Как хостинг этого VPN-сервиса помогает, когда я серфлю из дома?
это не помогает.
что такое VPN?
VPN – это просто туннель между двумя местами через ненадежную сеть.
Что вы пропускаете через этот туннель, зависит от вас.
Таким образом, его назначение может различаться в зависимости от того, где вы находитесь, относительно того, где находится туннель, и от того, что вы пропускаете через него.
Как хостинг этого VPN-сервиса помогает, когда я серфлю из дома?
Традиционные VPN, как следует из аббревиатуры, являются способом доступа к вашей домашней или корпоративной сети удаленно. Например, Tailscale – это удобный способ этого достичь.
Ваше недоумение возникает из-за того, что многие компании продают совсем другой продукт, который «перенаправляет весь ваш интернет-трафик через наш прокси-сервер». Эти услуги обычно называются VPN, потому что они используют функции поддержки VPN, встроенные в операционные системы, чтобы поддерживать первый тип VPN. Эти услуги полезны, если вы живете в полицейском государстве или делаете что-то незаконное (например, если ваш интернет-провайдер отправляет грубые письма людям, скачивающим торренты), но для большинства людей это пустая трата денег. К сожалению, ведение такого сервиса очень прибыльно, так что они платят за вводящие в заблуждение объявления практически в каждом видео на YouTube.
Я использую VPN для доступа к ресурсам своей домашней сети и пользуюсь фильтрацией DNS на базе pi-hole в пути..
У меня дома 2 Pi-hole (для резервирования), каждый из которых работает на OpenVPN, я могу подключиться к любому из них…
Мои мобильные устройства (мобильный телефон, планшет, ноутбук) запускают OpenVPN клиент, чтобы подключиться к моему VPN.
Я могу получить доступ ко всем своим домашним ресурсам, серверам и т.д. и серфить в интернете без рекламы, где бы я ни был..
https://cloudtechtips.com/network/installing-pi-hole-on-ubuntu-22-04/13/
https://cloudtechtips.com/network/changing-the-dns-servers-on-the-wireless-router/461/
https://cloudtechtips.com/linux/ubuntu/installing-openvpn-with-pivpn-on-ubuntu-running-pi-hole/394/
https://cloudtechtips.com/linux/opening-the-openvpn-port-on-your-router/884/
https://cloudtechtips.com/linux/how-to-manage-users-in-pivpn/1109/
https://cloudtechtips.com/security/pivpn-connecting-to-your-device-to-your-openvpn/1098/
Я арендую маленький VPS, который хостит узел wireguard, мой торрент-сервер является единственным пированным. Это позволяет мне скачивать образы Linux, не привлекая внимания моего интернет-провайдера.
Я также хостю локальный сервер wireguard, чтобы все мои устройства могли воспользоваться моим сервером DNS pihole+unbound. Приятно иметь блокировку рекламы на телефоне в пути, плюс я могу получить доступ ко всем своим серверам, так как мой телефон находится в локальной сети, независимо от того, где я.
Виртуальная частная сеть по сути состоит из двух частей: виртуальная и частная.
Виртуальная позволяет вам подключать несколько разрозненных сетей (геолокация, доступ и т.д.). Хороший пример – если у вас несколько офисов, филиалов, местоположений, домов и т.д. Вы можете делиться ресурсами и «быть» в любом из этих мест.
Частная означает, что это защищенная сеть, доступ к которой осуществляется с помощью ключа безопасности / шифрования. Это означает, что если у вас есть системы, которые необходимо защищенно выставлять в интернет, или вам нужен доступ к ресурсам сети из любой из внутренних сетей, вы можете создать безопасное соединение практически из любого места.
Вы можете проявить изобретательность, создавая сервер/хост VPN на облачном сервере со статическим публичным IP-адресом, если ваш интернет-провайдер не позволяет делать переадресацию портов или не может предоставить статический IP. VPN «туннель» может позволить вам создать точку доступа и динамически подключить сетевые услуги к этой стабильной и статической точке для доступа. Открытие внешнего порта, указывая на реверсивный прокси и переадресация запросов на внутренние службы может быть безопасным способом предоставить публичный доступ к внутренним службам, сегментируя трафик.
Существует множество различных вариантов использования, но безопасность и доступ – ключевые особенности.
Хорошо, представьте, что ваше соединение с интернетом – это как специальный туннель. Обычно, когда вы используете интернет, вы идете на улице, где все могут вас видеть. VPN (виртуальная частная сеть) – это как секретный туннель, который скрывает вас, пока вы используете интернет.
Когда вы хостите VPN дома, вы создаете этот секретный туннель из любого места (даже снаружи вашего дома) к вашей домашней сети. Это сохраняет ваши онлайн-активности в секрете и защищает. Дома использование VPN все еще может помочь, сохраняя вашу интернет-активность в тайне от тех, кто может шпионить за вашей сетью.
Я использовал TurisVPN в течение некоторого времени, и он работает так же, создавая безопасный туннель, гарантируя, что мое интернет-путешествие скрыто, где бы я ни находился. Надеюсь, это поможет! 
Ваш заголовок – идеальный запрос для ChatGPT.
Посмотрите это видео
YouTube. Всегда YouTube.
Позвоните своему папе. Извините
Спросите у GPT, ведь 2024 год.
Но вы притворяетесь IT-экспертом для вашего работодателя… так что рано или поздно вам все равно не повезет.
Я дам вам лучший совет, который могу дать, если вы действительно хотите понять, что делаете, и понять, что делает соединение безопасным, как происходит маршрутизация, как данные инкапсулируются и как маршрутизировать эти данные обратно домой приватно, вам действительно стоит пройти некоторые курсы онлайн-сетевого управления и кибербезопасности и понять, какие данные куда идут.
На мой взгляд, попытки полностью избегнуть “пяти глаз” – это безнадежное занятие, с которым вы будете зацикливаться. Вместо этого поймите маршрутизацию, какая информация становится доступной и как вы можете формировать этот трафик для затемнения и шифрования данных. Это самое приятное чувство в мире – видеть все работающим, если вам это интересно. В противном случае другие здесь уже сказали действительные вещи, которые абсолютно сработают, но если вы действительно хотите конфиденциальности, вам нужно сначала понять, что значит это слово.
Если вам нужен быстрый и не DIY VPN, просто используйте Cloudflare Warp, если вы хотите VPN для доступа к вашему ПК или домашней сети из другого места, вы можете использовать Tailscale. Оба легко настроить и использовать.
Я предпочитаю делать это, используя ChatGPT, и он объяснит лучше. В любом случае, VPN (виртуальный частный сервер) в основном означает компьютер, который общается с другим компьютером приватно и безопасно. Другими словами, когда вы подключены через VPN-сервер, ваш трафик зашифрован (как вы серфите и интернет дает вам результаты), и ваш интернет-провайдер не может видеть результаты вашего серфинга или доступа, потому что ваши данные (то, что вы) приватны или заперты, и только вы и поставщик VPN-сервера имеют этот ключ.
Для бизнеса они хостят это в своей компании и управляют этим своим IT-подразделением, что значит, что сотрудники могут получать доступ к данным за пределами их здания через сеть, используя VPN, и это очень удобно, потому что вы можете работать над своими делами, например, загружать данные на свой рабочий сервер. Единственный недостаток использования этого VPN в бизнесе заключается в том, что IT-отдел в вашем подразделении может видеть все, что вы делаете, пока подключены через VPN.
Окей, так вот где платный сервис вроде NordVPN был бы полезен. Это имеет смысл, спасибо.
Это то, к чему я пришел из помощи другого человека. Он предложил использовать обратный прокси, чтобы достичь того же результата, что вашсервис.вашплатныйДомен.com, перенаправленного на ваш конкретный сервис, позволяя открыть лишь одно «отверстие» в брандмауэре. Где эти два взаимодействуют? Является ли туннель cloudflare тем же самым, что и обратный прокси? Они делают то же самое, просто разными способами?