Instalace PiVPN na Raspberry Pi 4 s Pi-hole a unbound

[Mint]

Zdravím,

Na malé domácí síti (router Tp-Link Archer C6) mi běží Raspberry Pi s Pi-hole a unbound (rekurzivní DNS server). Zatím se s celým systémem seznamuji, ale vypadá to, že vše běží jak má. Mám v plánu nainstalovat na malinu také PiVPN, abych se mohl přihlásit z venku.

Doporučili byste mi OpenVPN nebo Wireguard? Jakou DDNS službu použít? Používáte někdo podobný setup a na co si dát případně pozor při konfiguraci VPN? Díky za případné postřehy.

[Reklama]

[Petr Krčmář]

WireGuard má velkou výhodu v jednoduchosti, obě strany se jednoduše nastaví a funguje to. Není třeba řešit žádnou komplexitu.

OpenVPN je robustnější, ale zase lépe škáluje na velké instalace. Díky certifikační autoritě je snadné přidávat další servery a klienty.

Pro malou instalaci doporučuji jednoduchý WireGuard, rozsáhlá firemní instalace dokáže těžit z výhod OpenVPN.

[Mint]

Díky za odpověď. Ano, jedná se o malou síť. Vím, že Wireguard je relativně nový protokol, tak jsem si nebyl jistý, zda je dostatečně odzkoušený a prověřený.

Předpokládám tedy, že bude stačit nainstalovat PiVPN s Wireguardem, vybrat port a ten pak otevřít na routeru, vyexportovat klíče a ty naimportovat na laptopu nebo v telefonu? Nebyla by ještě nějaká rada k free DDNS službě? Zatím jsem narazil na www.noip.com

[Petr Krčmář]

WireGuard je vyzkoušený a velmi funkční. Každé zařízení má svůj pár klíčů a musí si vzájemně vyměnit veřejné části. Tím vznikne tunel.

DDNS nepoužívám.

[by_cx]

WireGuard máme nasazený mezi web servery a load balancerem někdy od července a neměli jsme s ním jediný problém.

[Reklama]