我正在计划建立一个家庭实验室。
描述:我的目标是能够从远程 PC(作为我的笔记本电脑)访问我的家庭实验室。这就是我的想法。
为了确保从外部的访问安全,我想在我的 Raspberry Pi 上实现 VPN(使用 OpenVPN)。
问题: 不过我的疑问来了:如果 Raspberry Pi 上安装了 VPN,那么只有当我连接到它时,我的流量才会被加密。但是,如果我想连接到存储服务器,我会绕过 VPN。
问题:如何确保整个家庭实验室网络可通过 VPN 连接访问?如果您认为我的方法不正确,请随时提出其他建议。
答案1
最简单的方法是将 VPN 放在路由器上并确保它推送(通告)内部网络路由。
或者,您可以在 Pi 上执行相同操作,但随后您需要通过 Pi 在路由器上为 VPN 添加路由,并让 Pi 转发数据包。(请注意,您将获得非对称路由,来自设备的数据包通过路由器反弹,而来自 Pi 的数据包直接发送到 PC)
我进一步指出,上述内容使用了路由网络(基于 tun)。您可以使用 TAP 接口将 vpn 和 Pi 转换为桥接器(即虚拟交换机),但这种方法会给网络带来很多额外负载,并且更难使用。
答案2
将 Raspberry PI 放在调制解调器和路由器之间,这样流量就从调制解调器 -> pi -> 路由器。
答案3
假设 Rasperry 和笔记本电脑之间有一个 VPN。
使用 OpenVPN,您可以将内部路由从内部网络“推送”到笔记本电脑。然后笔记本电脑就知道如何加入内部网络。您可能还必须在内部节点上设置路由,告知您的笔记本电脑可以通过 VPN 访问。然后所有通信都将通过 VPN 加密。
如果您想绕过存储服务器的 VPN,请将其设置为存储服务器上的正常路由,并通过公共地址使其可访问(笔记本电脑将使用此地址与其通信)。如果路由器进行网络地址转换 (NAT),这可能意味着端口重定向。