سلام بچه ها، من برنامه و طراحی و راه اندازی شبکه اختصاصی مجازی راه حل برای خانه من در تلاش برای. این مقدمه بزرگ به شبکه & امنیت برای پروژه خانه خواهد بود. من در حال حاضر در نظر گرفتن ساختمان DIY فایروال/روتر-pfsense، چیزی است که توان گیگابیت با ویژگی های مانند تشخیص تهدید فعال، شناسه/پلیس عراقی، بازرسی بسته های عمیق، مسدود کردن IP & فیلتر وب تجارت خواهد بود. تمام آن است موضوع دیگری برای روز دیگری حق در حال حاضر من می خواهم به تمرکز بر روی تونن (بدون pfsense در ذهن).
چه طرح من بود اجاره سرور مجازی ارزان یا سرور اختصاص داده شده است که سرعت اتصال بالا و پهنای باند ماهانه، و سپس راه اندازی سرور openvpn نیاز بنابراین من خودم سرور VPN بر روی سرور مجازی و یا یک سرور اختصاصی میزبانی اتصال به. در حال حاضر، من نگرانی های خود را که من نمی خواهد که ویژگی های ارائه شده در شبکه اختصاصی مجازی مشتری، مانند کشتن سوئیچ (من فکر نمی کنم شما می توانید کشتن سوئیچ را راه اندازی با استفاده از openvpn نیاز بدون تکیه بر برنامه حزب 3rd) همچنین من کسانی اخذ نمی حریم خصوصی قدرت پردازش صفر ترافیک، پهنای باند و آی سیاهههای مربوط به فقط به عنوان شما در برخی درست تونن. من اگر من اشتباه است، اما من فکر می کنم که ارائه دهنده خدمات میزبانی (نه ISP صحبت) ورودی/خروجی بسته از و به سرور اجاره استانی، و خاص متا داده ها، سیاهههای مربوط به اتصال و فلان چیز را به عنوان آن ممکن است فروشگاه را در عبور از دروازه های خود را. من می دانم این طور کامل به سیاست ورود ارائه دهنده خدمات میزبانی وب و صلاحیت خواهد اما من پناهگاه ‘ تی دیده هر میزبانی سرویس دهنده است که چنین سیاست است که محافظت از حریم خصوصی/هویت حمایت از گمنامی و صرفا هر نوع ذخیره نیست از سیاهههای مربوط به آن “مشتریان معنی که آنها نه ترافیک در تمام نظارت داشته باشند. همچنین، مسلما در خواندن که خطرات بیشتر است در حالی که شبکه اختصاصی مجازی در حال اجرا در سرور مجازی و که آن بیشتر با اعتماد ارائه دهنده خدمات میزبانی برای عبور/اطلاعات/اطلاعات برگزاری مربوط است.
https://security.stackexchange.com/a/155614 این بسیار خسته کننده است، یک راه حل به این نمی دونم. من فکر کردم من با گمنامی ایده آل از طریق راه حل های شبکه اختصاصی مجازی/امنیتی مثل VPN 24/7 بر روی آی پی مشترک (مناسب برای زمان محلی هنگامی که grabber آی پی و یا نوعی از برنامه ای که به خطر بیافتد وجود دارد و چون آی پی نمی کند آی پی من به بیرون درز من امن می شود این امر آمد تا منحصر به فرد شناسایی من) و فقط از اختصاص IP که من واقعا نیاز به کاملا امن? اگر چه این که ساده است…. _.
بنابراین در حال حاضر، من نیاز به کسی برای کمک به تصمیم گیری آنچه من باید و بنابراین من می تواند را بهتر درک و طراحی بر این اساس باید انجام تحت شرایط زیر، نشان داده شده: اگر من 2 IP اختصاصی و اتصالات IP VPN موجود به اشتراک گذاشته شده 1. (من هنوز هم اگر من باید سرور مجازی خود را به میزبان VPN و یا تکیه بر شبکه اختصاصی مجازی ارائه دهنده خدمات… تصمیم نیست).
1 IP مشترک پیش فرض استفاده می شود توسط مهمان در خانه، ناشناس ماندن و دستگاه آی پی در شبکه اختصاصی مجازی ارائه IP به اشتراک گذاشته، این برنامه های کاربردی و یا سایت های منحصر به فرد من شناسایی صورت رخ می دهد هر گونه نشت جلوگیری (مانند آی grabber مصالحه دستگاه مهمان و غیره.) * تحت شرایط است که شما می خواهید دستگاه مورد مصالحه قرار در شبکه داخلی شما, اما این فقط در مورد VPN اتمسفر، بنابراین سیاست فایروال و سلامت است فراتر از محدوده این بحث در آن در ساعت بعد: P دوباره ممکن است * در 2 – 1 IP اختصاصی برای استفاده کنید * تنها * کارهای محرمانه مانند بانکداری و مدیریت و کار مرتبط با وظایف است که اتصال به سایت های عمومی (من احتمالا می تواند اجرای سیاست های امنیتی در لیست فایروال و سفید فقط تنها بانک، و غیره * [haven’t fully considered the type of method] * وقتی که من نیاز به طوری که من اول IP اختصاصی استفاده کنید اتصال امن ترین).
3-آی پی اختصاصی 2 کم اهمیت تر از 1 است، آن را برای بازی آنلاین استفاده (جلوگیری از بلوک و محدودیت های شبکه اختصاصی مجازی), چک کردن ایمیل (جلوگیری از درخواست 2FA) و Netflix و غیره…
1 مشترک آی—(استفاده روزانه 24/7)-> (کاملا ناشناخته خواهد ماند برای P2P اشتراک گذاری فایل، موج سواری & رسانه های اجتماعی با وظایف غیر شخصی/مهم) 1 اختصاص داده شده و آی پی–(مورد استفاده در خواست)-> (وظایف بسیار مهم, مانند بانکداری & شدت هیچ وب گشت و گذار) 1 اختصاصی آی پی–(مورد استفاده در خواست)-> (آنلاین بازی ها, چک کردن ایمیل, netflix بکشد)
Can’t help you for all that but I think r/homelab would be useful for your next projects
i actually have my own server i could share it but you think i’d look at everything so all i can say is the kill switch is based on the os firewall or a software firewall you allow the server ip through then block everything else from going out except to the virtual network adapter adding on since i thought of something else you can’t route netflix to servers they block it but you if you can figure it out route only netflix over the normal connection
I have a bit of what you ask for. My primary VPN use is to be able to get to my own inside when I’m outside, and for that purpose, I run an OpenVPN server on a small rented VPS. My home’s router then run OpenVPN client and connects to this VPS. When outside, I also connect the the VPS via openvpn, and all works nicely with some proper routes and use of “client_to_client” in the openvpn server. I also have a router from GL-INET with 4G and wifi, which also openvpn’s to my VPS, so I effectively carry a remote wifi access point with me when I’m outside.