VPN och DDNS. Oro för integritet

Jag funderar på att sätta upp en DDNS för att kunna få åtkomst till en del av mitt nätverk utifrån. Mitt hela nätverk är bakom VPN (på routernivå).

Hur påverkar det min integritet om jag sätter upp en DDNS?

Min oro är att min VPN-IP kommer att vara kopplad till en DNS och att det sparas någonstans, som kan sammanlänka de två.

Skulle det vara bättre att dirigera servern utanför min VPN för detta?

Jag kanske helt missförstår hur detta fungerar, så förhoppningsvis kan någon här hjälpa mig att förstå.

Kan inte svara direkt på din fråga, men hur ofta byter din ISP IP-adresser? I min erfarenhet med Comcast och FiOS är det mycket sällan, cykler mäts i år. Det verkar som nätverksproblem triggar ett nytt IP, oftast initierat av mig själv.

Jag har använt VNC för att remote bestämma det nya IP:et och sedan mata in det till den tjänst som behöver det efter ett IP-byte.

Gör naturligtvis inte något skumt under VNC.

Är VPN du har på routernivå en kommersiell? Annars är din IP fortfarande exponerad för de sidor du besöker, om det är något som Wireguard eller OpenVPN, oavsett om du använder en DDNS eller inte.

VPN:en är satt på routernivå. Jag har till slut riktat trafiken från min server utanför VPN:en och installerat VPN i dockerbilderna som behöver det. Inte min föredragna lösning, men jag kunde inte få det att fungera på annat sätt.

Förstår jag rätt? Du sätter upp VPN i molnet (dvs. som i en VPS) och sedan har din hemrouter en VPN-klient som ansluter till den VPN-servern i molnet?

Eller är jag fel och du vidarebefordrar all trafik genom något som en Reverse Proxy till en VPS och VPN-servern är i din router?

Ingen VPS. Jag betalar för en VPN-tjänst och på min router har jag satt upp openVPN med detaljerna från min VPN- leverantör.

Sedan använder jag inställningarna på min router för att välja vilka av mina enheter som ska använda VPN och vilka som inte ska göra det.

Okej. Så du använder en kommersiell VPN. Förstått. Ja, en DDNS kan spara en logg över dina VPN-IP:er. Svårt att veta.

Ett annat problem, har tjänsten du använder öppna portar? För då, varför vill du använda en DDNS tillsammans med den kommersiella VPN?

Sist, om du inte bryr dig om att enheterna som använder DDNS går igenom den kommersiella VPN:en, så bör din VPN-IP vara säker. Men, den enklaste lösningen är att sätta upp DDNS på en annan enhet än där VPN:en är, eftersom om inte, kommer DDNS att använda VPN-IP:et, vilket du inte vill.

Tack.

Jag förstår det nu och börjar förstå hur hela denna sak fungerar.

Jag tror att det du föreslår här är meningsfullt.

Jag tror att det du föreslår här är meningsfullt.

Jag är ingen expert på detta område. Jag vet inte säkert om DDNS nödvändigtvis får IP:et för VPN-klienten på din router. Om du vill kontrollera, rekommenderar jag att du sätter upp både DDNS och VPN-klienten på din router och ser vilken IP din DDNS-leverantör använder. Om det är VPN-IP, är det inte önskvärt.

Men om jag har rätt, finns det fortfarande en hake i lösningen jag nämnde tidigare. Du måste veta hur du sätter upp en policyrule för din VPN-klient på din router för att utesluta enheten som kommer att ha DDNS från att använda den.