Estou tentando configurar uma VPN (possivelmente OpenVPN) para permitir que um computador conectado à Internet por meio de uma rede universitária restrita se conecte à Internet mais ampla por meio da minha rede doméstica.
Especificamente, gostaria que ele pudesse usar várias de suas portas, ou seja, 80, 8081, 4123 etc. A rede à qual está conectado permite apenas que a porta 80 (e possivelmente algumas outras específicas) se conecte à Internet . De preferência, as portas seriam combinadas no lado da universidade por meio de software executado na própria máquina (salvando outro pi ou similar) e, no lado doméstico, divididas por meio de um raspberry pi executando o servidor VPN. Isso seria possível usando uma VPN como o OpenVPN? Por favor, deixe-me saber se você precisar de mais esclarecimentos.
Para registro, todas as máquinas envolvidas estariam rodando Linux. Baseado em Debian especificamente para máquinas universitárias.
Responder1
Isso é basicamente o que uma VPN faz: encapsula múltiplas conexões por meio de uma única conexão. Não há nenhuma ferramenta disponível para fazer isso - incluindo o openvpn. No entanto, o openvpn exige que você provisione certificados - o que pode ser um pouco complicado.
No entanto....
Para se conectar à outra extremidade, a outra extremidade deve estar exposta e ter um endereço conhecido. A maioria das conexões de Internet "domésticas" usará um único endereço atribuído dinamicamente com NAT (na forma de mascaramento) para permitir que os hosts na LAN se conectem à Internet. São 2 problemas que você precisa resolver.
Se você não tiver um endereço estático, a solução mais fácil é usar um serviço DNS dinâmico. Uma máquina na sua LAN doméstica atualiza regularmente um serviço DNS público com o IP público que está usando. Alguns roteadores ISP possuem esse recurso integrado - o que significa que os dados DNS podem ser atualizadosquando o endereço IP muda.
Para o segundo problema, você precisará habilitar o encaminhamento de porta em seu roteador para permitir a conexão interna com o servidor openvpn.