Ik ben in de war over site-to-site VPN voor een offsite back-up. Kan iemand me een korte samenvatting geven van hoe dit werkt?

Entropy_nihilist · June 14, 2025, 3:21pm

Ik probeer precies uit te zoeken hoe ik twee netwerken kan verbinden om een offsite back-up op te zetten. Sorry als ik klink als een noob. Ik heb moeite met het begrijpen van de relevante terminologie omdat de constante stroom van afkortingen niet goed werkt met mijn ADHD.

Ik heb momenteel twee relevante apparaten – een server met een build (7700k, 24GB RAM, RX580, 500GB NVME, 8TB HDD opslag) en een oude laptop (rond 2012) met een externe HDD van 8TB. Ik wil de laptop gebruiken als offsite back-up, in dezelfde stad.

Beide machines draaien Proxmox als besturingssysteem.

Dit is wat ik tot nu toe heb. Het is nog niet veel, maar ik ben van plan hierop voort te bouwen:

Server (OS - PROXMOX):

- NAS – Debian LXC-container met cockpit, aangesloten op de 8TB RAID ZFS-opslag, verbonden met andere machines via NFS.

- Pihole – Debian LXC-container met Docker. Nog niet geconfigureerd, er wordt niets mee gedaan.

- Portal – Linux Mint VM, 1 CPU, 2GB RAM, draait Chrome Remote Desktop als back-up toegang

- Docker – Linux Mint VM, 1 CPU, 2GB RAM, draait Heimdall

- Powerhouse – Manjaro Gnome, 4 CPU’s, 8GB RAM + RX580 GPU via PCIe passthrough. Hier draait Jellyfin, om de GPU te gebruiken. HDMI-dummyplug geïnstalleerd. Machine voor algemeen remote gebruik, gaming en game-emulatie

Laptop (OS - PROXMOX)

- 4 cores, 4 threads

- 8GB RAM

- Externe HDD van 8TB

Ik zal waarschijnlijk de VPN installeren op de Portal VM en nog wat andere dingen (minstens Nextcloud) op de Docker VM, als dat relevant is.

Ik weet dat ik voor het instellen van de offsite back-up een VPN moet opzetten om de server en de offsite back-up te verbinden, zodat de offsite back-up relatief up-to-date kan worden gehouden. Echter, ik ben in de war over hoe dat precies werkt. Ik begrijp netwerken niet erg goed. Als ik een VPN-verbinding zou opzetten via Gluetun of Wireguard tussen mijn huis en de back-uptoekomst, hoe zou dat precies werken?

Bijvoorbeeld, als ik een lokale instantie van Jellyfin / Plex heb op een locatie, kan de andere locatie daar dan toegang toe krijgen? En wat met een lokale instantie van (Sunshine/Moonlight) of Parsec? En de offsite back-up zelf?

Zou ik de laptop kunnen aansluiten op de tv ter plaatse en dat de mensen die daar wonen de Manjaro-machine via Moonlight kunnen gebruiken?

hannsr · June 14, 2025, 3:21pm

Ik ben niet zo goed in uitleggen, maar ik gebruikte deze documentatie om een statische site-to-site VPN tussen mijn huis en mijn backuplocatie te maken.

Dit is gebaseerd op pfsense, maar het zou je het concept moeten geven van hoe je dingen moet opzetten.

Uiteindelijk krijg je een point-to-point netwerk op een ander subnet. Dus als je momenteel 192.168.1.0 gebruikt, kan je VPN-netwerk 192.168.100.0 zijn.

Ook moet je je router vertellen over deze verbinding door middel van een statische route om dat 192.168.100.0 subnet te gebruiken om de externe locatie te bereiken, bijvoorbeeld 192.168.178.0.

Het is in het begin verwarrend, maar neem je tijd en je zult er uiteindelijk komen.

liveFOURfun · June 14, 2025, 3:21pm

Zou back-up via SSH niet voldoende zijn?

headoflame · June 14, 2025, 3:21pm

Gebruik gewoon Tailscale.

johnnybinator · June 14, 2025, 3:21pm

Ik kwam om dit te zeggen. Forward een poort voor ssh & rsync. Klaar.