Přesně tohle je ovšem to, co mi vůbec nedává smysl. Proč se handrkovat a řešit nějakou veřejnou IP adresu kvůli VPN když tutéž VPN mohu mít někde na VPS, kde to všechno funguje tak nějak per design z principu a ještě je to jak flexibilnější, tak univerzálnější tak levnější...
Tak nějak ty základní nevýhody tu už padly (musí nakonfigurovat a udržovat další server v internetu, přidá to latenci, což je docela znát třeba při přímém použití CIFS/SMB mountů..). A ano technicky vzato ve VPS může rozjet i OpenVPN server s povolenou komunikací mezi klienty a správným routováním, na Synology je pak i OpenVPN klient, který se tam může připojovat.
Ale s tou flexibilitou nebo univerzálností záleží, co chcete.. pokud potřebuju mít veřejný hub s nějakou dobrou konektivitou a spojuju víc sítí dohromady, případně chci mít služby, co běží nezávisle na domácím připojení (viz třeba váš mail server), nebo si s něčím hrát, ano VPS dává smysl.
Ale zas pokud chci mít doma lepší připojení, co mi v budoucnu umožní forwardovat jakékoliv porty na libovolné zařízení uvnitř, zbaví mě CG-NATu (což je IMO ještě větší benefit než ta neměnná adresa, která se dá většinou obejít přes DDNS), tak dává smysl prostě připlatit, nemyslím, že je to tak zásadní cenový rozdíl (pár stovek za rok). Handrkovat se s nikým nemusí, stačí to objednat, zapnou to a příští měsíc to má jako další položku na faktuře.
Obecně ten CG-NAT bohužel neovlivní jen ty explicitně mapované služby z venku.. kolikrát to třeba u spousty služeb pouštěných zevnitř způsobí to, že se tiše přepne režim do nějakého kompletního relayování přes veřejný server místo rychlejší peer-to-peer komunikace. I když třeba služba nutně nepoužívá UPnP/PCP aby si je dynamicky otevřela na routeru, tak může používat UDP hole punching, který s tím dalším NATem po cestě už nezabere.
Týká se to třeba různých VoIP, teamspeaku a síťového hraní z PC nebo konzolí, ale i třeba už tady zmíněného ZeroTieru.
Podobně klasický use-case se seedováním torrentů.
28 Odpovědí
4359 Zhlédnutí