Я сейчас использую Pi-hole на Raspberry Pi 3B+ и думал добавить VPN, чтобы иметь доступ к моему серверу Nextcloud и серверу Calibre из внешней сети.
Похоже, я могу запустить оба на одном устройстве; однако у меня есть неиспользуемый 3B+, и я мог бы поставить VPN на него. Какие мысли по поводу того, лучше ли запускать их на одном устройстве или на отдельных устройствах?
П.С.: Спасибо за ответы! Я просто добавлю его к моему Pi с Pi-hole и оставлю другой для другого проекта.
Это как спрашивать, нужны ли разные телефоны для каждого приложения, которое вы хотите установить. Ответ — нет, вам не нужны два Pi. Просто установите PiVPN, он работает вместе с Pi-hole без проблем. Опция Wireguard — лучшая.
Самым простым является установка обоих на одном устройстве.
У нас есть руководства для нескольких вариантов:
Я запускаю одновременно Pi-Hole и PiVPN (с WireGuard) на моем Pi3B и всё идет отлично. Сейчас я подключен к своему маршрутизатору по VPN!
Я запускаю оба на Pi Zero без проблем. Но здесь небольшая нагрузка, в основном только я.
Pi-Hole просто работает, чтобы немного его прогреть.
И VPN обычно не добавляет много нагрузки. Я рекомендую WireGuard вместо OpenVPN. Лучше по производительности, легко настраивается как на Pi, так и на клиентах.
Это то, что я сделал… Без проблем.
Лучший вариант — использовать разделенный туннель большую часть времени и полный туннель только тогда, когда вам действительно нужен полный удаленный доступ к вашей сети. Если вообще понадобится.
При полном туннеле VPN ваша максимальная скорость загрузки не будет значительно больше чем 50% от максимальной скорости загрузки VPN-сервера. На многих домашних интернет-соединениях с несимметричной скоростью это редко так и бывает.
При маршрутизации с разделенным каналом это не важно, и весь трафик, кроме DNS-запросов, идет через основное соединение клиента.