Bom dia, gente.

Eu estou com um pequeno problema que não estou conseguindo resolver. Na verdade nem sei se tem como resolver.

Eu peguei um computador extra que eu tinha em minha casa e fiz ele de servidor VPN pessoal. Minha intenção é ter um servidor VPN caseiro para que quando eu estiver na rua, conseguir usar minha VPN caso eu conecte com meu celular em alguma rede pública ou desconhecida por mim.

Bom, instalei o OpenVPN e fiz todas as configurações, conseguindo utilizar a VPN corretamente através da minha rede local ou através do ipv6.

Entretanto meu ISP me fornece ipv6 (com ip público) e ipv4 (cgnat). O problema é que eu só conseguiria acessar meu VPN através da internet, se a internet pública que eu estiver usando me oferecer um ipv6, o que acredito ser improvável visto que ainda há uma resistência na adoção do ipv6.

Como no ipv4 estou atrás de uma cgnat, não consigo ter acesso direto ao meu servidor. Pensando em algumas soluções, cogitei fazer algum tipo de bridge, relay ou p2p, afinal torrent e o SyncThing funcionam mesmo através da cgnat.

O problema é que estou tendo dificuldades em encontrar materiais de como fazer isso. Também estou tendo dificuldades de entender a viabilidade de fazer isso.

Eu uso o SyncThing para sincronizar arquivos entre meu celular e meu computador, funcionando perfeitamente bem. Será que é possível eu utilizar essa infraestrutura já consolidada a meu favor, conseguindo expor meu celular à rede interna do meu computador, garantindo, portanto, acesso ao meu servidor VPN?

Bom, se alguém tiver alguma ideia, vou ficar muito grato!

    • Responsabilidade@lemmy.eco.brOP
      link
      fedilink
      arrow-up
      2
      ·
      1 year ago

      Não sei… Eu até cheguei a ler, mas era muito complexo e então decidi experimentar outras alternativas.

      Durante minhas pesquisas eu vi que existia uma alternativa ao OpenVPN que facilitava bastante as coisas, o Tailscale. Resolvi experimentar e imediatamente consegui resolver meu problema. Além de ter sido muito mais fácil de configurar que o OpenVPN, ele conseguiu fazer um hole-punching no CGNAT e tenho conexão direta entre meus aparelhos, assim como já defini meu servidor em casa como exit node, então todas as conexões que eu fizer através do meu celular são empacotadas, criptografadas e são feitas a partir da minha internet de casa

      Eu acabei de conseguir fazer essa configuração. Quem quiser ter privacidade em redes públicas, recomendo fortemente o uso do Tailscale como VPN pessoal