Veilige thuisserver via VPN mogelijk?

Ik heb een thuisserver die draait op een Raspberry Pi met Raspberry OS (Debian based Linux). Ik heb nooit aan port forwarding willen doen om deze server (via Ziggo) bereikbaar te maken vanaf het internet. Toch heb ik de wens om mijn server via het internet te bereiken. Ik lees online dat een VPN een veiliger alternatief is voor port forwarding. Maar vervolgens kan ik hier weinig informatie over vinden. De Google zoekresultaten staan vol met sites over het opzetten van een eigen vpn-server of over het verbinden van het thuisnetwerk met een VPN. Wat ik wil is een bepaalde server-instantie isoleren van het thuisnetwerk en via een VPN-tunnel (fysiek wel over het thuisnetwerk) met het internet verbinden.

Vragen:
* Is dit een handige en veilige manier om mijn server bereikbaar te maken en is dat te doen voor een hobbyist zonder uitgebreide netwerkkennis?
* Kun je een server-instantie op een Raspberry pi 4, bijvoorbeeld als Docker Container, isoleren van je thuisnetwerk en via een VPN bereikbaar maken?
* Is het mogelijk om tegelijk de andere server-instanties op de Raspberry pi 4 gewoon aan het thuisnetwerk te hangen?
* Moet die VPN dan aan bijzondere eisen voldoen zoals port forwarding of hebben vrijwel alle betaalde VPN's dat? En betekent dit dat ik op mijn thuisrouter geen port forwarding doe, maar de vpn-server dat voor mij doet?
* Is dit veilig, of ben ik dan via de vpn-server net zo kwetsbaar als dat ik met port forwarding zou zijn?
* Waar kan ik hier meer over lezen?

sniper20 schreef op dinsdag 11 oktober 2022 @ 22:16:
Als je helemaal geen port-forwarding wilt doen dan zal de VPN-server op de router moeten draaien. Er zijn routers en firewalls die als VPN-server kunnen dienen. Als je een interne VPN-server wilt opzetten ontkom je niet aan portforwarding naar die server. Maar dat hoeft zeker niet onveilig te mits als de VPN-server zelf niet te hacken is. Het is altijd nog beter dan meerdere poorten forwarden naar je server(s) voor andere doeleinden.

Dank. Kan ik niet een betaalde VPN-server zoals NordVPN nemen en de thuisserver (waarop bijv. NextCloud draait) via OpenVPN als client daaraan verbinden? Dan draai ik zelf geen VPN-server.

[Voor 6% gewijzigd door pmeter op 11-10-2022 22:24]

[b]i-chat in "Veilige thuisserver via VPN mogelijk?"
mijn vraag aan @pmeter is eigenlijk waarom hij wel service x maar niet service y via z'n vpn beschikbaar wil maken. in principe kan het wel, vooral als je docker gebruikt en iedere instance aan een eigen IP koppelt dan zou je in principe die bind ook aan je vpn kunnen hangen... bij sommige software is dat makkelijker dan anderen....

Oh simpel, maar dat had ik nog niet gezegd. Ik wil mijn Raspberry pi 4 gebruiken voor de binnenshuis bereikbare servers en de buitenshuis bereikbare servers tegelijk. De interne zijn niet buitenshuis bereikbaar. Ze dienen bijv. als netwerkschijf die alleen binnenshuis bereikbaar hoeft te zijn. Maar dit is niet de kern van mijn vraag. Als deze combinatie lastig is, dan kan ik een tweede Raspberry pi, dat wordt dan een 3b, inzetten voor de extern bereikbare servers. Maar qua stroomverbruik combineer ik het liever.

[Voor 30% gewijzigd door pmeter op 11-10-2022 22:56]

jeanj schreef op dinsdag 11 oktober 2022 @ 22:56:
Met alle respect, maar aan de vraagstelling zie ik dat je weinig kaas van de materie hebt gegeten.

Als je eerst eens beter specificeert wat je functioneel wil bereiken, met name welke externe services je wilt gaan, nu en in de toekomst, gebruiken en hoe, kunnen we een beter advies geven

( Al PL in mijn werk wordt ik ook wel eens gevraagd om iets technisch te realiseren, maar vaak blijkt dat je iets geheel anders nodig hebben. Functionele ontwerpen of specificaties zijn dan erg handig voor mijn architecten)

Ah, dank voor deze reactie.

Ik wil van buiten mijn huis gebruik maken van selfhosted services. Ik wil het alleen doen als dit als hobbyist betrouwbaar veilig te realiseren is. Het gaat mij dan niet om veiligheid op onveilige wifi op bijv. een terras. Ik hoef mijn selfhosted services buitenshuis alleen te kunnen bereiken vanaf een betrouwbare verbinding zoals bij mijn ouders thuis, op mijn werk of met 4G in de trein. De veiligheid waar het mij om gaat is om mijn thuisnetwerk niet onnodig kwetsbaar te maken. Selfhosted services waaraan ik denk zijn:
- Een http-server voor een persoonlijke website die alleen ik zelf gebruik. Hierop kan ik bookmarks bijhouden en persoonlijke knowledge-base (second brain) opzetten.
- Een Spotify kloon om onderweg mijn eigen muziekverzameling bij me te hebben.
- Nextcloud voor bestandsdeling.
- Photoprism voor een persoonlijk fotoalbum.

Het liefst draai ik services via Docker, omdat dat de installatie vereenvoudigd.

Ik zou het liefst die services ook kunnen bereiken vanaf pc's waarop ik niets mag installeren. De mogelijkheid om iets te delen met vrienden via een wachtwoord is ook een wens. Maar als het vele malen veiliger kan worden als ik die wensen opgeef, dan kies ik voor veiligheid.

Ik zou dat alles kunnen draaien op Amazon AWS. Nadeel is dat dit zo'n 5 euro per maand kost. Extra opslag en een server die Docker kan draaien (vooral meer geheugen) is duurder. Als ik het thuis draai werkt Docker en kan ik er gratis 1 TB aan hangen. Als er een goedkopere cloudserver is waarop bovenstaande kan (liefst toegang tot de command-line in Linux) en ik mijn 1 TB Onedrive kan inzetten voor de opslag van grote bestanden, dan zou dat een goed alternatief kunnen zijn.

[Voor 6% gewijzigd door pmeter op 11-10-2022 23:42]