Sätta upp en VPN men komma åt utifrån hemmet

Okej, jag är bara en vanlig kille som fortfarande lär sig, så ha tålamod med mig om jag har missförstått något. Jag har ett par frågor.

Den första är inte direkt en fråga, utan en premiss. Det är allmänt accepterat att det mest säkra är att VPN:a tillbaka till din NAS när du är utanför ditt wifi. Jag förstår detta, men det är inte riktigt möjligt på grund av min familjs tekniska nivå.

Därför har jag öppnat vissa portar och satt upp mycket starka lösenord och 2FA för alla konton samt blockeringslistor, brandvägg med mera. Jag hoppas och tror att detta är tillräckligt.

Första frågan: Å andra sidan skulle jag vilja behålla en viss privatlivsnivå och använda en VPN för våra utgående anslutningar. För att göra detta måste jag ställa in VPN på routernivå. Men om jag gör det kan jag inte kontakta min NAS, eller hur? Jag menar, det skulle inte finnas något sätt att veta vilken IP-adress jag ska kontakta?

Andra frågan: Om det är så måste jag hålla VPN aktiverat på varje enhet. Men hur använder jag Sedan station på ett privat sätt? För då skulle det inte finnas någon VPN på NAS - eftersom jag inte skulle kunna kontakta den utifrån?

Tack!

Titta på tailscale för din VPN istället för vad du använder. Du kan inaktivera all port vidarebefordran och andra dåliga säkerhetspraxis.

Jag förstår inte riktigt vad ditt mål är för den här delen: “behålla en viss nivå av integritet och använda en VPN för våra utgående anslutningar.” Vill du att all din LAN-trafik ska routas till en andra VPN för att hindra din ISP från att veta vad du gör? Det borde också vara möjligt via en tailscale exit node som routar all trafik genom en annan VPN, men jag vet inte hur man ställer in det direkt. Det är troligen något med instruktioner tillgängliga på tailscale community forum eller /r/Tailscale.