Instalace PiVPN na Raspberry Pi 4 s Pi-hole a unbound

Instalace PiVPN na Raspberry Pi 4 s Pi-hole a unbound
« kdy: 12. 01. 2021, 13:01:26 »
Zdravím,

Na malé domácí síti (router Tp-Link Archer C6) mi běží Raspberry Pi s Pi-hole a unbound (rekurzivní DNS server). Zatím se s celým systémem seznamuji, ale vypadá to, že vše běží jak má. Mám v plánu nainstalovat na malinu také PiVPN, abych se mohl přihlásit z venku.

Doporučili byste mi OpenVPN nebo Wireguard? Jakou DDNS službu použít? Používáte někdo podobný setup a na co si dát případně pozor při konfiguraci VPN? Díky za případné postřehy.
« Poslední změna: 12. 01. 2021, 13:05:16 od Mint »


Re:Instalace PiVPN na Raspberry Pi 4 s Pi-hole a unbound
« Odpověď #1 kdy: 12. 01. 2021, 13:44:44 »
WireGuard má velkou výhodu v jednoduchosti, obě strany se jednoduše nastaví a funguje to. Není třeba řešit žádnou komplexitu.

OpenVPN je robustnější, ale zase lépe škáluje na velké instalace. Díky certifikační autoritě je snadné přidávat další servery a klienty.

Pro malou instalaci doporučuji jednoduchý WireGuard, rozsáhlá firemní instalace dokáže těžit z výhod OpenVPN.

Re:Instalace PiVPN na Raspberry Pi 4 s Pi-hole a unbound
« Odpověď #2 kdy: 12. 01. 2021, 14:01:47 »
Díky za odpověď. Ano, jedná se o malou síť. Vím, že Wireguard je relativně nový protokol, tak jsem si nebyl jistý, zda je dostatečně odzkoušený a prověřený.

Předpokládám tedy, že bude stačit nainstalovat PiVPN s Wireguardem, vybrat port a ten pak otevřít na routeru, vyexportovat klíče a ty naimportovat na laptopu nebo v telefonu? Nebyla by ještě nějaká rada k free DDNS službě? Zatím jsem narazil na www.noip.com

Re:Instalace PiVPN na Raspberry Pi 4 s Pi-hole a unbound
« Odpověď #3 kdy: 12. 01. 2021, 14:35:29 »
WireGuard je vyzkoušený a velmi funkční. Každé zařízení má svůj pár klíčů a musí si vzájemně vyměnit veřejné části. Tím vznikne tunel.

DDNS nepoužívám.

by_cx

  • ****
  • 290
    • Zobrazit profil
    • E-mail
Re:Instalace PiVPN na Raspberry Pi 4 s Pi-hole a unbound
« Odpověď #4 kdy: 12. 01. 2021, 14:55:39 »
WireGuard máme nasazený mezi web servery a load balancerem někdy od července a neměli jsme s ním jediný problém.