Pieni serveri kotiin verkkoliikennettä välittämään

[SheikYerbouti]

Haluaisin pistää kotiin pienen serverin, jonka kautta ohjaisin maailmalla asuvien vanhempien nettiliikenteen, jotta heillä toimisi Suomeen sidotut palvelut. Tähän asti ollaan pärjätty VPN-seteillä, mutta niiden osalta taistelu tuntuu hitaalta häviöltä.

Onko tällainen siis mahdollista? Eli laittaisin kotiin jonkin pienen koneen, jonka ainoa tarkoitus on toimia gatewayna vanhempien verkkoliikenteelle?

 

[atomi]

esim proxy serveri

 

[jessenic]

Miksei vaan reititin, joka osaa toimia VPN-palvelimena? Esim. Ubiquitin Edgerouterista löytyy tällä palstalla paljon kokemuksia. Itsellä on töissä VPN-palvelimena Ubiquitin UniFi Security Gateway, joka hieman hintavampi ja pelkistetympi, mutta yksinkertaisemmalla käyttöliittymällä.

 

[Lagittaja]

Yksi vaihtoehto tosiaan on se oma VPN palvelin. Pyörimään jollain koneella tai sitten suoraan reitittimessä kuten jessenic sanoi (esimerkkinä joku Mikrotik tai Ubiquitin Edgerouter jne).
Eli siis reitittimen kohdalla hakusanoiksi "L2TP/IPSec road warrior" jolle useimmiten löytyy myös rautakiihdytys reitittimistä eli suorituskyky on hyvä.
Tällaista käytetään esimerkiksi yrityksissä jos työntekijä on tien päällä ja hänen pitää turvallisesti päästä käsiksi yrityksen sisäverkkooni. Mutta yhtälailla tällä saadaan kierrätettyä kaikki liikenne sen tunnelin läpi eli nettiin "mennään" yrityksen netin kautta ja liikenne asiakasta kohti kiertää ensin sen reitittimen tjsp kautta.

Vaatii vähän säätämistä mutta ei se nyt niin monimutkaista ole. Omaan Edgerouter X reitittimeen tuo tuli konfiguroitua ja koeajettua suoraan valtaistuimelta. Eli ei mennyt montaa minuuttia..
Pullonkaulana tässä sitten on se oma nettiyhteytesi kun kaikki liikenne kiertää sen kautta.
Eli sinun nettisi lähetysnopeus = vanhempien latausnopeus miinus muutama prosentti tai jotain sinnepäin.

Ja jos sinun nettiyhteytesi julkinen IP osoite on dynaaminen kuten se yleensä on niin päänvaivan välttämiseksi sinun pitää käyttää dynaamista DNS palvelua (DDNS).

Lyhyesti sanottuna DDNS palvelulla saadaan sidottua vaihtuva IP osoite johonkin tiettyyn osoitteeseen. Tähän kannattaa käyttää jotain laitetta (voi sen manuaalisestikin päivittää jos siltä tuntuu) eli siis sitä reititintä kun niissä DDNS tuki on melkein standardi asia. Toki jos haluaa niin voi käyttää myös esimerkiksi Windows sovellusta jos DDNS palvelu sellaista tarjoaa.
Eli sitten jos ja kun dynaaminen IP osoite vaihtuu niin reititin (tai sovellus) ilmoittaa palvelulle mikä se uusi IP osoite on.

Esimerkki DDNS palvelu Remote Access with Dynamic DNS - 100% DNS Uptime - No-IP

Ilmaisen no-ip tilin rajoituksena on 3 hostnamea (tuskin haittaa), rajallinen määrä domain vaihtoehtoja (en usko että haittaa sinua) ja se hostname pitää pitää elossa manuaalisesti eli saat sähköpostin 30pv välein että käytätkö edelleen jne..
Jos et jaksa pitää osoitetta elossa kuukauden välein, haluat enemmän domain vaihtoehtoja tai hostnameja niin no-ip:n Enhanced Dynamic DNS maksaa 25$/vuosi.​

Eli siis siihen VPN palvelimeen ei yhdistetäkään sinun liittymäsi IP osoitteella vaan siihen käytetäänkin osoitetta tyyliin sheikyerbouti.ddns.net

 

[JuhaH]

Vähääkään paremmin varustelluista asuksen reitittimistä löytyy tuki VPN:lle ja ddns osoitteille (ilmainen). Reitittimen konffaus on vartin duuni, niin en lähtisi erillistä palvelinta tuota varten pystyttelemään. Mulla remote desktopit yms pyöriin Ipad:llä VPN:n läpi, mutta toki nettikin kiertää VPN päällä kodin kautta.

 

[Lagittaja]

Vähääkään paremmin varustelluista asuksen reitittimistä löytyy tuki VPN:lle ja ddns osoitteille (ilmainen). Reitittimen konffaus on vartin duuni, niin en lähtisi erillistä palvelinta tuota varten pystyttelemään. Mulla remote desktopit yms pyöriin Ipad:llä VPN:n läpi, mutta toki nettikin kiertää VPN päällä kodin kautta.

Löytyykö Asukselta vieläkään mitään muuta kuin PPTP palvelin? OpenVPN palvelin taitaa nykyään löytyä mutta sen kanssa sitten taas se natiivi tuki ei ole niin hyvä.

 

[Lucas]

Haluaisin pistää kotiin pienen serverin, jonka kautta ohjaisin maailmalla asuvien vanhempien nettiliikenteen, jotta heillä toimisi Suomeen sidotut palvelut. Tähän asti ollaan pärjätty VPN-seteillä, mutta niiden osalta taistelu tuntuu hitaalta häviöltä.

Onko tällainen siis mahdollista? Eli laittaisin kotiin jonkin pienen koneen, jonka ainoa tarkoitus on toimia gatewayna vanhempien verkkoliikenteelle?

Mitä jos tekisit Raspberry Pi 3 minikoneesta VPN serverin vanhempiesi käytettäväksi?

Kustannus joku 40-50 euroa muistikortteineen ja virtalähteineen.

Sen jälkeen vanhempasi voisivat käyttää maailmalla asuessasi sitä sinun yhteyttä VPN-serverin kautta.

 

[JuhaH]

Löytyykö Asukselta vieläkään mitään muuta kuin PPTP palvelin? OpenVPN palvelin taitaa nykyään löytyä mutta sen kanssa sitten taas se natiivi tuki ei ole niin hyvä.

PPTP tai OpenVPN. Mulla toimii OpenVPN:n kautta ja yhteys pelittää IOS, Android ja Windows -laitteilla, joten peruskäyttöön tuki on musta ihan riittävä

 

[jessenic]

Mitä jos tekisit Raspberry Pi 3 minikoneesta VPN serverin vanhempiesi käytettäväksi?

Kustannus joku 40-50 euroa muistikortteineen ja virtalähteineen.

Sen jälkeen vanhempasi voisivat käyttää maailmalla asuessasi sitä sinun yhteyttä VPN-serverin kautta.

VPN-kykyisen reitittimen saa samaan hintaluokkaan, ja huomattavasti vähemmän säätämistä kuin Raspissa. Tietty hyvä käyttökohde Raspille, jos sellainen nurkissa lojuu.

 

[Lucas]

VPN-kykyisen reitittimen saa samaan hintaluokkaan, ja huomattavasti vähemmän säätämistä kuin Raspissa. Tietty hyvä käyttökohde Raspille, jos sellainen nurkissa lojuu.

Itse sain muutama vuosi sitten tehtyä Raspista netissä olevilla ohjeilla muutamassa tunnissa toimivan VPN-serverin. Siitä lähtien toiminut ihan ok. Eikä omissa tietokonetaidoissa ole hurraamista.

Toki jos valmiin VPN-serverin sisältävän reittimen saa halvemmalla, niin ehkä siinä pääsee helpommalla asennuksen kanssa.

Toisaalta Raspista on kyllä monenlaista muutakin hupia ollut.

 

[mti]

Raspista saa VPN-serverin oikein helposti vaikkapa PiVPN:llä. Muutaman kuukauden nyt ollut itsellä käytössä, ja oikein hyväksi havaittu.

 

[angle]

Asukselta sai ainakin jokunen vuosi sitten myös ilmaisen ddns osoitteen. Toimii minulla vieläkin.

 

[SheikYerbouti]

Kiitos kaikille vastauksista! Tällä hetkellä olen väsännyt vanhemmille reititittimen (R7000), johon olen asentanut NordVPN:n. Ongelmana vaan alkaa laajenevasti olemaan se, että VPN-palveluita blokataan eri suunnilta. Areena toimii satunnaisesti, Primevideo ei lainkaan, Netflix on vähän päivästä kiinni jne. Tuntuu, että hidas häviö on edessä.

Ja koska äitiä pitää aina auttaa, täytyy olla valmiina se seuraava ratkaisu kun VPN lopettaa lopullisesti toimintansa. Enkä ole muuta keksinyt kuin tämän serveriratkaisun.

 

[SheikYerbouti]

Yksi vaihtoehto tosiaan on se oma VPN palvelin.

Kiitos erityisesti sinulle supertarkasta vastauksesta! Tajusin, että minullahan on kaapissa ylimääräisenä Ubiquiti EdgeRouter X -reititin. Sitä voisin siis hyödyntää tässä?