Tunnel tussen 2 pc's

Ja, dat kan met een GRE tunnel. Maar met L2TP ook, en bare IPSec ook. En met OpenVPN. Zelfs met een SSH tunnel.

Wat is de reden dat je het vanaf de VPS naar je thuis-netwerk wil routen? Is het niet praktischer om datgene wat je hebt naar de VPS te syncen? (Dus de andere kant op) Dat kan met rsync om maar wat te noemen.

Stel dat je puur een 'ander' IP wil hebben, dan kan je ook gewoon voor je thuisverbinding een /29 huren bij exraip.nl.

Dat kan met tunnels, maar je kan er ook een eenvoudige proxy op de vps draaien die de request van jouw webserver haalt. Een hele simpele apache proxy voldoet al.

Het kan op letterlijk tientallen manieren.

Waarom niet met iets van DynDNS regelen?

Even afgezien van de mogelijke oplossingen heb je ook nog best kans dat als jij technisch iets niet goed inricht (thuis of op VPS), dat met een sniffer alsnog jouw IP-thuis terug te vinden is in de pakketjes die uiteindelijk naar de geconnecteerde mensen worden verstuurd.

Denk je trouwens "ook" alvast na over enige DDOS/firewalling voor thuis? Als je een webservertje neerhangt, zelfs in DMZ-mode van jouw router, en dat ding staat op de geijkte poorten te luisteren, dan kan ik je bijna zwart-op-wit geven dat binnen 24 uur scriptkiddies bepaalde requests proberen te sturen.

En als laatste wil ik je alvast meegeven dat bij een "lek" in de thuisomgeving het niet ondenkbaar is dat er ongewild/unmonitored traffic buiten de tunnel/proxy naar buiten gaat en dat jouw ISP mogelijk ingrijp en mogelijk gewoon je lijn afkapt voor alle traffic.

Je zou eventueel ook ZeroTier kunnen gebruiken om een connectie op te bouwen tussen jou computer en de VPS. En dan verkeer naar de VPS kunnen DNATten naar je eigen computer, op het IP adres van de ZeroTier interface. Vergeet ook niet een SNAT regel aan te maken zodat je computer weet waar die het verkeer naar terug moet sturen.

[ Voor 21% gewijzigd door Basz0r op 25-05-2016 18:04 ]