this post was submitted on 18 Sep 2023
9 points (100.0% liked)

Internet

245 readers
1 users here now

founded 1 year ago
MODERATORS
 

Bom dia, gente.

Eu estou com um pequeno problema que não estou conseguindo resolver. Na verdade nem sei se tem como resolver.

Eu peguei um computador extra que eu tinha em minha casa e fiz ele de servidor VPN pessoal. Minha intenção é ter um servidor VPN caseiro para que quando eu estiver na rua, conseguir usar minha VPN caso eu conecte com meu celular em alguma rede pública ou desconhecida por mim.

Bom, instalei o OpenVPN e fiz todas as configurações, conseguindo utilizar a VPN corretamente através da minha rede local ou através do ipv6.

Entretanto meu ISP me fornece ipv6 (com ip público) e ipv4 (cgnat). O problema é que eu só conseguiria acessar meu VPN através da internet, se a internet pública que eu estiver usando me oferecer um ipv6, o que acredito ser improvável visto que ainda há uma resistência na adoção do ipv6.

Como no ipv4 estou atrás de uma cgnat, não consigo ter acesso direto ao meu servidor. Pensando em algumas soluções, cogitei fazer algum tipo de bridge, relay ou p2p, afinal torrent e o SyncThing funcionam mesmo através da cgnat.

O problema é que estou tendo dificuldades em encontrar materiais de como fazer isso. Também estou tendo dificuldades de entender a viabilidade de fazer isso.

Eu uso o SyncThing para sincronizar arquivos entre meu celular e meu computador, funcionando perfeitamente bem. Será que é possível eu utilizar essa infraestrutura já consolidada a meu favor, conseguindo expor meu celular à rede interna do meu computador, garantindo, portanto, acesso ao meu servidor VPN?

Bom, se alguém tiver alguma ideia, vou ficar muito grato!

top 7 comments
sorted by: hot top controversial new old
[–] kariboka@bolha.forum 4 points 1 year ago (2 children)

Eu uso o cloudflare tunnel pra expor serviços que hospedo na minha casa por trás de cgnat, já deu uma olhada? Se tiver alguma duvida posso tentar ajudar

[–] BaalInvoker 3 points 1 year ago

Muito obrigado!

Certamente vou dar uma olhada nisso!

[–] BaalInvoker 3 points 1 year ago (2 children)

Acaba que o CloudFlare Tunnel só faz reverse proxy no protocolo http/https. O OpenVPN precisa que seja tcp ou udp para funcionar, mas o CloudFlare, no plano gratuito, não oferece isso... Não consegui achar uma estratégia de contornar isso também

[–] kariboka@bolha.forum 2 points 1 year ago

saquei, obrigado por reportar de volta, pode ser util para mais pessoas.

[–] ademir 1 points 1 year ago (1 children)

E com o warp será que dá?

[–] BaalInvoker 2 points 1 year ago (1 children)

Não sei... Eu até cheguei a ler, mas era muito complexo e então decidi experimentar outras alternativas.

Durante minhas pesquisas eu vi que existia uma alternativa ao OpenVPN que facilitava bastante as coisas, o Tailscale. Resolvi experimentar e imediatamente consegui resolver meu problema. Além de ter sido muito mais fácil de configurar que o OpenVPN, ele conseguiu fazer um hole-punching no CGNAT e tenho conexão direta entre meus aparelhos, assim como já defini meu servidor em casa como exit node, então todas as conexões que eu fizer através do meu celular são empacotadas, criptografadas e são feitas a partir da minha internet de casa

Eu acabei de conseguir fazer essa configuração. Quem quiser ter privacidade em redes públicas, recomendo fortemente o uso do Tailscale como VPN pessoal

[–] ademir 2 points 1 year ago

Vou dar uma olhada!