Hé guys, ik heb een NAS thuis in de VS 24/7.
Vanwege werkreis ik vaak naar China, waar Google, Youtube, etc. niet toegelaten zijn (GFW geblokkeerd)
Kan ik mijn NAS opzetten als een VPN-server, zodat ik er mee kan verbinden met een ander apparaat terwijl ik in China ben en uit het verhoor kan komen?
Tot nu toe heb ik OpenVPN ingesteld, maar het only laat me toe verbinding te maken met het LAN, hoe kan ik alle pakketten op mijn OpenVPN-clientapparaat via mijn NAS sturen, bedankt!
Als alles wat je wilt doen is laten lijken alsof je vanaf je thuisnetwerk surft, is dit een geweldig gebruik voor Tailscale.
Installeer Tailscale op je NAS met het Synology-pakket rechtstreeks van Tailscale (niet de oude versie in de pakketcentrum). Zet de instelling op “adverteer als uitgangsknooppunt”.
Installeer vervolgens Tailscale op je telefoon en laptop en laat ze die adverteerde uitgangsknooppunt gebruiken (je NAS).
Als je privacy wilt, voeg dan een VPN-clientverbinding toe (bij voorkeur op je thuisswitch) en verbind met een betaalde VPN-service. In dat geval gaat je “reis-verkeer” via Tailscale naar je NAS, en daarna door de betaalde VPN-tunnel.
Ik denk dat je OpenVPN moet configureren als een tunnel.
Tailscale is geweldig, maar de Grote Firewall is een bewegend doel. Je zult Tailscale EN Synology SSL op de NAS moeten installeren. Dit gebruikt poort 443, die doorgaans niet geblokkeerd wordt door China. De standaardpoorten voor OpenVPN en L2TP worden vaak geblokkeerd. Ik heb 4 VPN’s thuis ingesteld en zet ze allemaal aan voordat ik naar China ga. Ten minste één zal werken.
Ik heb gemerkt dat het proberen te tunneleren van alle data via een VPN-eindpunt gewoon zonde is vergeleken met RDP naar een computer daar op het lokale netwerk—dan worden alleen de schermupdates overgebracht, wat veel sneller en veiliger is, omdat er geen ‘echte data’ door de tunnel beweegt. Je kunt dit doen met je huidige setup.