制限された大学のネットワーク経由でインターネットに接続されたコンピューターが自宅のネットワーク経由でより広いインターネットに接続できるように、VPN (おそらく OpenVPN) を設定したいと考えています。
具体的には、80、8081、4123 などの複数のポートを使用できるようにしたいと考えています。接続先のネットワークでは、インターネットに接続するためにポート 80 (およびおそらく他のいくつかの特定のポート) のみが許可されています。できれば、ポートは大学側でマシン自体で実行されているソフトウェアを介して結合され (別の Pi または同様のものを節約)、自宅側では VPN サーバーを実行している Raspberry Pi を介して分割されます。OpenVPN などの VPN を使用してこれを実現できますか? さらに説明が必要な場合はお知らせください。
記録によると、関係するすべてのマシンは Linux を実行しています。大学側のマシンは特に Debian ベースです。
答え1
VPN が行うことは、ほぼこれです。つまり、複数の接続を 1 つの接続でトンネリングすることです。これを行うツールは数え切れないほどあります。OpenVPN もその 1 つです。ただし、OpenVPN では証明書をプロビジョニングする必要があります。これは少し難しい場合があります。
しかし....
もう一方の端に接続するには、もう一方の端が公開されていて、既知のアドレスを持っている必要があります。ほとんどの「ホーム」インターネット接続では、NAT (マスカレード形式) で動的に割り当てられた単一のアドレスを使用して、LAN 上のホストがインターネットに接続できるようにします。解決する必要がある問題は 2 つあります。
静的アドレスを持っていない場合、最も簡単な解決策はダイナミックDNSサービスを使用することです。自宅のLAN内のマシンは、使用しているパブリックIPでパブリックDNSサービスを定期的に更新します。一部のISPルーターにはこの機能が組み込まれているため、DNSデータを更新できます。IPアドレスが変更されたとき。
2 番目の問題については、ルーターでポート転送を有効にして、OpenVPN サーバーへの内部接続を許可する必要があります。