Bom dia, gente.

Eu estou com um pequeno problema que não estou conseguindo resolver. Na verdade nem sei se tem como resolver.

Eu peguei um computador extra que eu tinha em minha casa e fiz ele de servidor VPN pessoal. Minha intenção é ter um servidor VPN caseiro para que quando eu estiver na rua, conseguir usar minha VPN caso eu conecte com meu celular em alguma rede pública ou desconhecida por mim.

Bom, instalei o OpenVPN e fiz todas as configurações, conseguindo utilizar a VPN corretamente através da minha rede local ou através do ipv6.

Entretanto meu ISP me fornece ipv6 (com ip público) e ipv4 (cgnat). O problema é que eu só conseguiria acessar meu VPN através da internet, se a internet pública que eu estiver usando me oferecer um ipv6, o que acredito ser improvável visto que ainda há uma resistência na adoção do ipv6.

Como no ipv4 estou atrás de uma cgnat, não consigo ter acesso direto ao meu servidor. Pensando em algumas soluções, cogitei fazer algum tipo de bridge, relay ou p2p, afinal torrent e o SyncThing funcionam mesmo através da cgnat.

O problema é que estou tendo dificuldades em encontrar materiais de como fazer isso. Também estou tendo dificuldades de entender a viabilidade de fazer isso.

Eu uso o SyncThing para sincronizar arquivos entre meu celular e meu computador, funcionando perfeitamente bem. Será que é possível eu utilizar essa infraestrutura já consolidada a meu favor, conseguindo expor meu celular à rede interna do meu computador, garantindo, portanto, acesso ao meu servidor VPN?

Bom, se alguém tiver alguma ideia, vou ficar muito grato!

  • kariboka@bolha.forum
    link
    fedilink
    arrow-up
    4
    ·
    1 year ago

    Eu uso o cloudflare tunnel pra expor serviços que hospedo na minha casa por trás de cgnat, já deu uma olhada? Se tiver alguma duvida posso tentar ajudar

    • BaalInvokerOPA
      link
      fedilink
      arrow-up
      3
      ·
      1 year ago

      Acaba que o CloudFlare Tunnel só faz reverse proxy no protocolo http/https. O OpenVPN precisa que seja tcp ou udp para funcionar, mas o CloudFlare, no plano gratuito, não oferece isso… Não consegui achar uma estratégia de contornar isso também

        • BaalInvokerOPA
          link
          fedilink
          arrow-up
          2
          ·
          1 year ago

          Não sei… Eu até cheguei a ler, mas era muito complexo e então decidi experimentar outras alternativas.

          Durante minhas pesquisas eu vi que existia uma alternativa ao OpenVPN que facilitava bastante as coisas, o Tailscale. Resolvi experimentar e imediatamente consegui resolver meu problema. Além de ter sido muito mais fácil de configurar que o OpenVPN, ele conseguiu fazer um hole-punching no CGNAT e tenho conexão direta entre meus aparelhos, assim como já defini meu servidor em casa como exit node, então todas as conexões que eu fizer através do meu celular são empacotadas, criptografadas e são feitas a partir da minha internet de casa

          Eu acabei de conseguir fazer essa configuração. Quem quiser ter privacidade em redes públicas, recomendo fortemente o uso do Tailscale como VPN pessoal