У меня есть ящик, к которому я хочу получить доступ извне офиса (Synology NAS). Мне не нужен доступ к остальной подсети, только этот ящик. На данный момент это использовать репозиторий git, но когда-нибудь, возможно, будут общие файлы и многое другое.
Мой офис сдает в субаренду доступ в Интернет прямо из здания. Строители [шокирующе] совершенно не осведомлены о сетевых технологиях. Они не могут подтвердить, есть ли у офиса статический IP-адрес (вероятно, нет), как назначить моему ящику статический IP-адрес в их сети или как перенаправить порт.
Так что не похоже, что я могу использовать эту коробку в качестве VPN.
Мой следующий план атаки - подключить приставку к внешнему VPN, к которому я также могу подключить своего клиента. Я не хочу размещать VPN самостоятельно; Я бы предпочел платить разумную цену за достойные SLA. Проблема в том, что каждый раз, когда я ищу VPN-сервис, все, что я могу найти, - это поддержка торрентеров. Каждый. Не замужем. Один. Похоже, что все они живут в странах на других континентах. Я бы хотел прибавить скорость, которую обеспечит пребывание в Америке или даже в Кремниевой долине.
Я также не обязательно хочу, чтобы весь мой трафик, исходящий из коробки, проходил через VPN. Я был бы рад, если бы устройство могло прослушивать соединения из VPN и локальной сети, но весь исходящий трафик оставался в локальной сети. Я думаю, что это поддерживается VPN-клиентом Synology, но мне нужно подтверждение, прежде чем я начну платить за VPN-сервис.
Я думаю, это сводится к трем вопросам:
Будет ли эта установка работать?
Как мне найти поставщика VPN, который предоставит мне мою собственную сеть?
Сможет ли мой ящик подключаться к локальным машинам, пока включен VPN?
Арендуйте VPS, например, digital ocean или linode. Создайте VPN-сервер на VPS. Туннелируйте трафик от NAS к VPS. Перенаправление портов между VPS и NAS требует общедоступных портов. Маршрутизируйте локальные сети по мере необходимости.
При условии, что нет брандмауэра, предотвращающего исходящее VPN-соединение вашего NAS, вы сможете подключить NAS к сети VPN с помощью OpenVPN. Synology также поддерживает PPTP, но я бы не рекомендовал его использовать.
NAS также по-прежнему сможет обмениваться данными с локальными машинами при подключении к VPN.
Найти поставщика VPN для этого будет не так просто, поскольку большинство поставщиков VPN - как вы уже узнали - больше похожи на службы анонимайзера. Может быть, у кого-нибудь есть подсказка по этому поводу. Если нет, может быть проще и не так много времени просто настроить VPS для размещения вашего VPN?