PC Ekspert Forum - View Single Post - Raspberry 3b i Zero (Mikrotik)- PiHole postavke

xlr · 04.01.2022., 16:38

Ajmo prvo definirati što TI želiš dobiti korištenjem VPN-a

Želiš li:
1) privatnost na internetu bez logova (zaštita od očiju ISP-a, CIA-e, UDBA-e);
2) zaobilaženje neke geoblokade;
3) siguran tunel između tvoje kućne mreže (NAS-a) i vanjskih uređaja;
4) kombinacija nekih od gornjih točki?

Na videu je prikazano dizanje VPN servera na kućnoj mreži s ciljem pristupa lokalnoj mreži izvana + adblock funkcionalnost Pihole-a. U praksi to znači da možeš sigurno pristupiti NAS-u i usput imaš benefit blokiranja reklama ukoliko si na klijentima definirao Pihole IP kao DNS.

Ako tražiš privatnost i zaobilaženje geoblokade, koristiš neku od sljedećih opcija (možda neke opcije nisam spomenuo jer ih nisam osobno razmatrao):
1) NordVPN, Surfshark i sl. providere kojima moraš vjerovati na riječ kada kažu da imaju zero log policy, ali zauzvrat dobivaš uvjetno rečeno siguran tunel i izlaz na net. Tvoj ISP ne vidi kuda se skitaš. Ti si u ovom slučaju klijent, spajaš se na providerov VPN server negdje u svijetu i afaik ovakav tip konekcije ne možeš koristiti za pristup lokalnoj mreži. Afaik. Neka me netko ispravi, možda ima VPN providera koji omogućuju i tu mogućnost. Također, na ovaj način se možeš riješiti geoblokade.
2) Zakupiš VPS (S kao server) za ~5 €/mj, na njemu složiš PiVPN server, podesiš rute, kućnu mrežu/uređaje spajaš na VPS preko prethodno složenog VPN-a, a jednako spajaš i one uređaje van kućne mreže. Tu si dobio tri stvari: privatnost (samo ti imaš pristup VPS-u, nema logova), 2-way komunikaciju preko VPN-a (možeš izvana pristupati lokalnoj mreži, ali i iz lokalne mreže prema vanjskim uređajima, možeš spojiti 2 domaćinstva u jednu mrežu), te možeš zaobići geoblokadu odabirom lokacije VPS-a. Makar osobno geoblokadu bi rješavao na drugi način, isključivo na uređaju gdje to želim koristiti i korištenjem nekih od gotovih rješenja VPN providera. Poželjno je da ti VPS bude blizu radi same brzine komunikacije i latencija.
Na VPS-u možeš složiti Pihole (adblock) + Unbound (DNS resolver i cache), ali to bi moglo usporiti mrežu zbog latencija. Osobno preferiram Pihole+Unbound koristiti lokalno.

Ako te zanima samo i isključivo pristup kućnoj mreži, možeš dignuti lokalni PiVPN kao na videu ili koristiti neka gotova rješenja tipa Zerotier gdje kreiraš virtualnu mrežu, spojiš klijente na nju i svi se međusobno vide kao u VPN-u.

Pro tip, ako planiraš hostati vlastiti VPN server, treba ti public IP i ne možeš biti iza CGNAT-a što je danas sve popularnije kod naših ISP-ova. Ako si iza CGNAT-a, možeš tražiti public IP, a ako te odbiju, korištenje VPS-a ili Zerotiera je zaobilazna metoda. U ovom slučaju VPS čak ne moraš ni zakupljivati - to može biti jedan RPI ili PC kojeg spojiš npr. kod prijatelja/roditelja/punice sve dok imaju dostupan public IP.

04.01.2022., 16:38	#70
xlr 49%winner Moj komp Datum registracije: Sep 2007 Lokacija: PU Postovi: 10,083	Ajmo prvo definirati što TI želiš dobiti korištenjem VPN-a Želiš li: 1) privatnost na internetu bez logova (zaštita od očiju ISP-a, CIA-e, UDBA-e); 2) zaobilaženje neke geoblokade; 3) siguran tunel između tvoje kućne mreže (NAS-a) i vanjskih uređaja; 4) kombinacija nekih od gornjih točki? Na videu je prikazano dizanje VPN servera na kućnoj mreži s ciljem pristupa lokalnoj mreži izvana + adblock funkcionalnost Pihole-a. U praksi to znači da možeš sigurno pristupiti NAS-u i usput imaš benefit blokiranja reklama ukoliko si na klijentima definirao Pihole IP kao DNS. Ako tražiš privatnost i zaobilaženje geoblokade, koristiš neku od sljedećih opcija (možda neke opcije nisam spomenuo jer ih nisam osobno razmatrao): 1) NordVPN, Surfshark i sl. providere kojima moraš vjerovati na riječ kada kažu da imaju zero log policy, ali zauzvrat dobivaš uvjetno rečeno siguran tunel i izlaz na net. Tvoj ISP ne vidi kuda se skitaš. Ti si u ovom slučaju klijent, spajaš se na providerov VPN server negdje u svijetu i afaik ovakav tip konekcije ne možeš koristiti za pristup lokalnoj mreži. Afaik. Neka me netko ispravi, možda ima VPN providera koji omogućuju i tu mogućnost. Također, na ovaj način se možeš riješiti geoblokade. 2) Zakupiš VPS (S kao server) za ~5 €/mj, na njemu složiš PiVPN server, podesiš rute, kućnu mrežu/uređaje spajaš na VPS preko prethodno složenog VPN-a, a jednako spajaš i one uređaje van kućne mreže. Tu si dobio tri stvari: privatnost (samo ti imaš pristup VPS-u, nema logova), 2-way komunikaciju preko VPN-a (možeš izvana pristupati lokalnoj mreži, ali i iz lokalne mreže prema vanjskim uređajima, možeš spojiti 2 domaćinstva u jednu mrežu), te možeš zaobići geoblokadu odabirom lokacije VPS-a. Makar osobno geoblokadu bi rješavao na drugi način, isključivo na uređaju gdje to želim koristiti i korištenjem nekih od gotovih rješenja VPN providera. Poželjno je da ti VPS bude blizu radi same brzine komunikacije i latencija. Na VPS-u možeš složiti Pihole (adblock) + Unbound (DNS resolver i cache), ali to bi moglo usporiti mrežu zbog latencija. Osobno preferiram Pihole+Unbound koristiti lokalno. Ako te zanima samo i isključivo pristup kućnoj mreži, možeš dignuti lokalni PiVPN kao na videu ili koristiti neka gotova rješenja tipa Zerotier gdje kreiraš virtualnu mrežu, spojiš klijente na nju i svi se međusobno vide kao u VPN-u. Pro tip, ako planiraš hostati vlastiti VPN server, treba ti public IP i ne možeš biti iza CGNAT-a što je danas sve popularnije kod naših ISP-ova. Ako si iza CGNAT-a, možeš tražiti public IP, a ako te odbiju, korištenje VPS-a ili Zerotiera je zaobilazna metoda. U ovom slučaju VPS čak ne moraš ni zakupljivati - to može biti jedan RPI ili PC kojeg spojiš npr. kod prijatelja/roditelja/punice sve dok imaju dostupan public IP. __________________ ♕ Keep calm and fastboot oem unlock. ♕