Efter lite research kan jag se att det bästa sättet att konfigurera en rese-VPN är att ställa in 2 GL-INET VPN-server och klient.
För närvarande har jag köpt två GL-MT300N-V2 för att lära mig hur man ställer in detta eftersom de är mycket billiga men är osäker på vilken strategi jag ska välja. Min nuvarande internethastighet är 1Gig/100Mbps.
Borde min VPN-server vara starkare än VPN-klienten? dvs. en modell som är högre och mer robust som Slate AX.
För klient-VPN, är det bättre att ha en enhet som är överdriven för hastigheter eller enheter som GL-MT300N-V2 som bara gör jobbet?
Jag använder en Shadow (GL-AR300m) som min VPN-server och den fungerar utmärkt som en Wireguard och SoftEther VPN-server. CPU:n i AR300m är bara något snabbare än MT300N-V2, men har mycket mer lagringsutrymme. Detta gör att jag kan köra båda VPN-servrarna i en anpassad setup. Eftersom jag kör denna router hemma hos min familj är jag begränsad av deras ISP-uppladdningshastighet som är 40Mb/sec. Med Wireguard kan AR300m nästan nå denna hastighet, men klarar inte 100Mb/sec. Jag ansluter AR300m till min familjs router med Ethernet.
För min klient använder jag en Slate (GL-AR750S), eftersom den stöder 2,4 och 5 GHz WiFi, och som AR300m har mycket mer lagring än MT300N-V2, vilket gör att jag kan köra antingen Wireguard eller SoftEther VPN-klienter. Den har också 3 Ethernet-portar som ibland är praktiska när man reser, om du behöver koppla ihop två system via Ethernet. Jag är mycket nöjd med min AR750S.
För att sammanfatta, eftersom servern är trådbunden spelar den faktiska hastighetsgraden för gl-inet-servern mindre roll än hur kapabel den är att köra mjukvara, och hastighetsgraden för klienten bör helst ha lite overhead.
För mig är funktionalitet det viktigaste, och jag förväntar mig alltid att det kommer att finnas lite overhead och fördröjningar på min PC när jag använder ett VPN-system.
Eftersom jag är borta i månader i taget kan jag inte förutsäga alla möjliga problem som Shadow kan ha när den körs dag efter dag, så jag har satt upp ett cron-inlägg för att starta om den en gång om dagen för att hjälpa till att rensa eventuella programvaru/nätverksproblem. På 18 månader har jag inte haft några problem med Shadow, förutom när min familj har kopplat ur enheten eller när de haft problem med sin ISP.
Att ha ett fungerande US-baserat VPN är mycket viktigt för mig, så jag har också en andra molnbaserad VPS som körs som VPN-server, som jag har satt upp och hanterar i USA. Den här molnbaserade VPN-servern ger mig en statisk kommersiell IP-adress baserad i USA, vilket är tillräckligt för de flesta av mina fjärrbehov, men inte alla. Jag använder detta molnbaserade VPN mycket för datastreaming, så jag sliter inte på min familjs ISP-bandbredd medan jag tittar på filmer. Jag använder Shadow när jag verkligen behöver att min PC ska se ut som den är igång på en amerikansk bostadsadress.
På papper ser det ut som en fantastisk mesh-enhet. De problem jag har stött på är (jag garanterar inte att jag har exakt symtom och orsak):
Trådbunden backhaul för meshen (jag har två enheter) verkar ibland helt sluta fungera efter en vecka eller två, och då måste den kopplas ur, startas om och sedan anslutas igen. För närvarande är jag beroende av den trådlösa backhaulinternet (vilket är ganska bra).
5 GHz-nätverket verkar vara opålitligt - jag har två moderna enheter som helt enkelt förlorar anslutningen i en minut i taget - en iPad från 2021 och en HP laptop från 2021. Jag har oftast en mer stabil anslutning när jag stänger av 5 GHz.
Du kan inte ha olika SSID för 2,4 och 5 GHz (tja, kanske du kan i luci). Det är en funktion för vissa och en bugg för andra.
Vissa av underliggande mjukvaror är föråldrade med några versioner. Är detta ett säkerhetsproblem? Förmodligen inte i verkligheten, men…
iOS-appen behöver vissa förbättringar - vissa förvirrande kodningar, t.ex. om du ställer in manuell DNS till exempel Cloudflare, visar den fortfarande dina ISP:s DNS-servrar på startsidan.
Uppdateringar av firmware sker inte så ofta som andra enheter - det känns lite bortglömt (även om jag uppskattar att om något fungerar bra, finns det inget behov av att uppdatera det).
Generellt gillar jag gränssnittet eftersom det är liknande alla andra GL Inet-enheter (jag har köpt fem genom åren), och den inbyggda WireGuard-servern är mycket bra och snabb. Min rese-router AR750S ansluter mycket snabbt till den och anslutningen är solid.
Jag bytte till den från Google WiFi (som har ännu mindre kontroll över saker) helt enkelt för att jag ville ha en inbyggd Wireguard-server (jag var tvungen att vidarebefordra portar genom Google för att använda en annan Slate som min WG-server). Mesh-enheten är inte lika stabil som Google WiFi.
Jag satte bara upp 2 Mango-enheter som server och klient för teständamål, fungerar bra, även om internet inte är så snabbt men jag tror att det var förväntat. Wireguard är fortfarande mycket bättre än openvpn.
Min plan är att sätta upp en redundant server hos min syster och ha en molnbaserad VPN också. Även om det kan väcka vissa flaggor (men bättre hastigheter antar jag).