Zoals de titel aangeeft, overweeg ik een VPN voor mijn thuisinternet. Met PiHole kan ik de DNS van mijn router (Eero) door de PiHole laten lopen die op mijn onbetaalde server draait. Is het mogelijk om iets vergelijkbaars te doen, maar dan met een VPN? Mijn Eero-router kost jaarlijks extra bovenop de VPN-dienstkosten om zoiets te realiseren, dus ik wil die route liever vermijden.
Waarschijnlijk belangrijker, heb ik überhaupt een VPN nodig? Haaien de gemiddelde huisgebruiker hier enige belangrijke voordelen aan? Ik heb een VPN van mijn werk, dus daar maak ik me geen zorgen om. Ik torrent niet echt of zoiets.
Wat wil je hiermee bereiken? Er zijn specifieke dingen waarvoor VPN’s geweldig zijn (torrent, regio blokkering), maar verder zie ik niet wat het voordeel zou zijn van al je verkeer via een VPN sturen. Het verkeer zelf zou al veilig versleuteld moeten zijn, ervan uitgaande dat je dingen via HTTPS benadert. Ik zou kunnen zeggen dat je de servers waarmee je verbindt verbergt voor je ISP, maar je verplaatst die last eigenlijk slechts naar een ander, mogelijk minder betrouwbaar bedrijf.
Als je een router hebt die VPN’s ondersteunt, kun je al je internetverkeer via een VPN routeren.
Bijvoorbeeld, TP-Link heeft een VPN-router waarmee je verbinding kunt maken met een externe VPN via OpenVPN, waarna alle apparaten in je netwerk hun internetverbinding via de externe VPN-server laten lopen.
Je zou ook kunnen opzetten een VPN-proxycontainer waarin je alle apparaten kunt laten verbinden om hetzelfde effect te bereiken. Ik doe dit ongeveer met delugeVPN proxy en een enkele Firefox-container.
Privacy op elk internet-verbonden apparaat en IoT. Smart TV’s, Amazon Echo’s, Google Nest, dingen waarop je geen VPN-clientsoftware kunt downloaden. Zelfs lampen data wordt verkocht.
Door al je verkeer via een VPN-provider te tunnelen, verander je alleen wie toegang heeft tot alle data waarvan je zo paranoid bent dat je die wilt beschermen. Nu heeft je VPN-provider het in plaats van je ISP.
Rout je al je verkeer via Wireguard? Ik rout al mijn verkeer via IPSec VPN-tunnels, maar heb nog niet naar Wireguard gekeken. Ik weet dat het sneller is, ik zou graag verkeer anders willen routeren op basis van het bronadres en heb hier nog niet naar gekeken met Wireguard.
Aha! Ik ga dit proberen — dank je voor de link! Ik weet niet waarom ik het moeilijk vond om een routed Wireguard-config te vinden, maar het zou fijn zijn om dichter bij mijn 1 Gbps-snelheid te komen in plaats van de 100-150 Mbps die ik via IPSec haal.