Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Mint 12. 01. 2021, 13:01:26
-
Zdravím,
Na malé domácí síti (router Tp-Link Archer C6) mi běží Raspberry Pi s Pi-hole a unbound (rekurzivní DNS server). Zatím se s celým systémem seznamuji, ale vypadá to, že vše běží jak má. Mám v plánu nainstalovat na malinu také PiVPN, abych se mohl přihlásit z venku.
Doporučili byste mi OpenVPN nebo Wireguard? Jakou DDNS službu použít? Používáte někdo podobný setup a na co si dát případně pozor při konfiguraci VPN? Díky za případné postřehy.
-
WireGuard má velkou výhodu v jednoduchosti, obě strany se jednoduše nastaví a funguje to. Není třeba řešit žádnou komplexitu.
OpenVPN je robustnější, ale zase lépe škáluje na velké instalace. Díky certifikační autoritě je snadné přidávat další servery a klienty.
Pro malou instalaci doporučuji jednoduchý WireGuard, rozsáhlá firemní instalace dokáže těžit z výhod OpenVPN.
-
Díky za odpověď. Ano, jedná se o malou síť. Vím, že Wireguard je relativně nový protokol, tak jsem si nebyl jistý, zda je dostatečně odzkoušený a prověřený.
Předpokládám tedy, že bude stačit nainstalovat PiVPN s Wireguardem, vybrat port a ten pak otevřít na routeru, vyexportovat klíče a ty naimportovat na laptopu nebo v telefonu? Nebyla by ještě nějaká rada k free DDNS službě? Zatím jsem narazil na www.noip.com
-
WireGuard je vyzkoušený a velmi funkční. Každé zařízení má svůj pár klíčů a musí si vzájemně vyměnit veřejné části. Tím vznikne tunel.
DDNS nepoužívám.
-
WireGuard máme nasazený mezi web servery a load balancerem někdy od července a neměli jsme s ním jediný problém.