学校、職場、旅行などで安全にインターネットを閲覧するために(OpenVPNを使用して)VPNルーターとして機能するようにRaspberry Piを設定することに興味がありますが、私はVPN設定全体を理解しているとは思いません。自宅に座っているpiをルータに接続している場合、自宅以外の場所からインターネットに接続して、自宅からインターネットにアクセスすることはできますか。ホテルにいる間に自分の銀行口座をチェックすることはできますか?または私が見逃しているステップがあります。私はたくさんのチュートリアルを読みましたが、ラズベリーパイを持ってきてローカルで利用可能なインターネット接続を使用し、それからすべてのトラフィックをVPN経由でルーティングするようにセットアップしているようです。これは正しいです?任意の支援/アドバイスは大歓迎です。ありがとうございました。
回答:
公共のWiFiスポットなどでインターネットを安全に閲覧したい場合に備えて、Raspberry Piを自宅に座って接続する準備をしたい場合は、これは絶対に可能ですが、中間接続手順が必要です(接続するだけでなく)。ルーターボックスに入れます。
あなたのラズベリーは外の世界から到達可能であることを確認する必要があります。
いくつかの背景を説明しましょう。ルーターの「背後」にある(ローカルエリアネットワークの「LAN」にある)すべてのデバイスは、ルーター専用のネットワーク内にあります(通常は範囲内のIPアドレスを持ちます192.168.0.1 - 192.168.0.254)。これらのIPは公衆インターネットにはルーティングされません。
その後、自宅でラップトップを使用してインターネットを閲覧できるようになるのはどうしてでしょうか。あなたのホームネットワーク内のすべての機器は、あなたのルーターにのみ割り当てられているIP経由でインターネットと通信します - しかし、「反対側」(ワイドエリアネットワーク「WAN」)上にあります。つまり、すべての家電機器は、インターネットプロバイダによって割り当てられた同じパブリックIPを使用しています。
つまり、ホームネットワーク内のすべてのデバイスをWAN側から見てもまったく同じに見えます。それらは区別できません。そのうちの1つ - すなわちあなたのPi - でOpenVPNサーバーを実行することは不可能です。このプロセス全体をネットワークアドレス変換NATと呼びます。
ただし、いわゆるトンネル接続を介してRaspberry PiにパブリックIPアドレスを割り当てることは可能です。これらのサービスにより、外部からアクセス可能なパブリックIPアドレスをPiに割り当てることができます。しかし、これらのサービスはIPアドレスがこれらの時代にまれにあるので商業的です...
あなたのPiは、そのユニークなIPアドレスを使用して利用可能になるとしかし、あなたは、たとえば、次のあなたのパイの上のOpenVPNサーバを設定する準備ができているこのチュートリアルを。そのようなチュートリアルは数多くあります。そして、あなたのトンネルブローカー接続の設定はあなたのトンネルブローカーに依存します(彼らは彼らのウェブページで彼らのシステムのためのチュートリアルを与えるべきです)
編集する
コメントセクションで指摘されているように、あなたのRPiを外の世界から見えるようにするためにあなたのルーターのポート転送能力を使う可能性もあります。これは合法的な解決策ですが、2つの理由からこれを最良とは考えません。
1.)この場合ルータが使用可能なパブリックIPアドレスは定期的に変更され、インターネットサービスプロバイダによって再割り当てされます。名前<-> IPアドレスマッピングが定期的に失われるので、これはOpenVPNサーバーをのような固定の名前に関連付けることをほとんど不可能にしますmy.rpi.com。DynDNSのような回避策がありますが、それらのサービスのほとんども商用です。
2.)私はあなたのインターネットサービスプロバイダがあなたをインターネットに接続する方法を正確には知りませんが、私の場合私のルーターのWAN側は私のISPの会社の近くにあるネットワークの中にあります。実際のホームネットワークは2回NATされています:それから私のISPの私設ネットワークへのアドレス変換は公衆網に変換されます。この設定があなたにも当てはまる場合は、ポート転送を使用して外部からOpenVPNサーバーに接続することは絶対に不可能です。ここでの解決策はトンネル接続だけです。