Jag har byggt upp några små servrar/tjänster i mitt hemnätverk för saker som CalDav, CardDav, fotovisare, osv. Enligt min veta finns det i princip två sätt att få tillgång till dessa resurser utanför mitt hemnätverk:
- Ställa in domäner och vidarebefordra portar genom min router till de interna servrarna, eller
- Använda en VPN för att ansluta till mitt hemnätverk
Jag behöver bara ibland tillgång till mina hemresurser när jag är utanför. För det mesta är jag hemma 90 % av tiden nuförtiden. Även när jag är ute bryr jag mig inte om att min kalender är några timmar fel. Men om någon frågar om min semester skulle jag vilja kunna ladda min fototjänst ett tag.
Alternativ #1 verkar som ett undermåligt val här, säkerhetsmässigt. Att ha dessa saker alltid öppna innebär att jag får ett större ansvar att hålla allt omedelbart patchat och övervakat.
Jag föredrar VPN-vägen, men det leder mig till min dilemma: Jag kör i allmänhet Mullvad-appen på min telefon (Android) och laptop (Windows). Jag bryr mig inte om att stänga av anpassad DNS (pi-hole) när jag lämnar huset, men har jag rätt att jag också måste koppla bort mig helt från Mullvad och koppla till en hem-VPN varje gång jag vill ha tillgång till dessa hemresurser? Eller finns det någon lösning för att “foga” ihop två VPN-anslutningar?
Jag är inte säker på om det du vill göra är möjligt. Är det ett alternativ för dig att köra något som pfsense hemma?
Du kan ställa in det som både:
- en vpn-klient, för att skydda all hemtrafik genom att använda Mullvad istället för att direkt gå via internet.
- en vpn-server, som din telefon kan använda när du inte är hemma för att få internetåtkomst via Mullvad hemma, samt säkert få tillgång till dina hemservice.
Du får fler fördelar hemma, men det är lite mer invecklat att sätta upp initialt. Men du förenklar din mobila erfarenhet. Du kan använda något som Tasker för att automatiskt koppla upp till din vpn-server när du inte är ansluten till hem-WiFi.
Det har gått nästan ett år sedan jag skrev detta, men jag har en fungerande lösning baserad på u/Beardedgeekhd:s förslag: https://irrsinn.net/2022/05/23/network-routing-and-automation-fun-with-pfsense-wireguard-and-tasker/
Det sjönk inte riktigt in förrän jag gick för att posta detta svar, men för 11 månader sedan hade jag knappt hört talas om pfsense förut. Jag känner mig som en annan person. 
Stort tack till Beardedgeekhd för att ha satt mig på en rolig och lärorik väg.
Åh, det är ett intressant tillvägagångssätt. Jag har vanligtvis inte satt hela hemnätverket på Mullvads VPN eftersom jag växlar det på/av på mina enheter för att kunna använda streamingtjänster eller när jag vill ha full bandbredd av min internetanslutning.
Det har dock slagit mig att jag inte insåg hur komplext och intressant pfsense är förrän ditt svar fick mig att undersöka det mer djupgående. 
Min kunskap om VLAN är för närvarande mycket skakig, men om jag tolkar detta inlägg korrekt kan jag konfigurera pfsense för att routa VLAN-enheten som består av inkommande VPN-anslutningar (min telefon, osv.) ut via Mullvad, medan resten av min setup förblir icke-Mullvad. (Även om jag kan segmentera det snyggt, kanske jag skickar andra grupper av enheter genom Mullvad.)
Det här kommer att bli ett riktigt roligt kaninhål. Tack!