Sono principiante. La scatola UnRAID è in forma scheletrica, pronta per essere virtualizzata e Dockerizzata. Non vedo l’ora di divertirmi, inclusa la suite arr ecc. ecc. Ma prima di sentirmi a mio agio proseguendo, vorrei davvero avere una VPN attiva e funzionante.
Attualmente pago per (e uso) Private Internet Access. Sono a mio agio con essa sui computer Windows e il kill switch non mi ha mai deluso. Ma sono confuso da OpenVPN, Tailscale, Wireguard e altre opzioni che mi si presentano riguardo alla configurazione VPN su UnRAID.
Esiste un percorso semplice per configurare una VPN su un server Unraid? Sarebbe bello se l’intera cosa fosse protetta e non ci fosse bisogno di preoccuparsi che gli elementi individuali siano protetti separatamente. Il mio incubo è ricevere una lettera dal mio ISP, anche se non l’ho mai ricevuta.
Il contenitore “passthroughvpn” funziona molto bene per i contenitori Unraid. Puoi iniziare qui https://forums.unraid.net/topic/102916-support-dyonr-passthroughvpn/.
Per quanto riguarda protezione/anonimato per scaricare file tramite torrent, hai davvero bisogno di proteggere solo il client torrent. Consiglio vivamente di configurare uno dei molti contenitori docker preconfigurati con una configurazione VPN integrata da usare con PIA, come binhex-qbittorrentvpn. Nella configurazione fornisci al contenitore un file ovpn che corrisponde a un server con inoltro porte su PIA, e il contenitore si occuperà del resto. È praticamente a prova di bomba. La tua suite arr non deve essere protetta, e in alcuni casi non dovrebbe esserlo, a seconda delle regole del tracker - accedere alle arr tramite VPN techniquemente scarica file torrent tramite VPN, cosa che potrebbe non essere permessa dal tracker. Non riceverai avvisi DMCA o lettere dall’ISP accessando siti torrent o scaricando file .torrent.
Per l’accesso a server esterni, consiglierei il plugin Tailscale, come altri hanno menzionato. È molto facile da usare.
Non eseguire le arr attraverso una VPN!
Se usi BitTorrent, esegui solo quello attraverso una VPN tradizionale.
Per tutto il resto (accesso sicuro ai servizi, accesso remoto, ecc.) usa semplicemente Tailscale. 
Tanto tempo fa, stavo valutando le mie opzioni e alla fine ho deciso di usare OPNsense come firewall, e di configurare la connessione VPN su quello. Qualche regola di routing intelligente, e tutta la rete LAN viene VPNata automaticamente. Ci sono alcuni dispositivi che non possono essere sulla VPN per vari motivi, quindi sono esentati e instradati fuori dal tunnel.
Funziona bene da molti anni.
In questo modo, se la connessione VPN cade, niente può connettersi a Internet senza intervento manuale. Questo è buono per cose automatizzate che potrebbero, ad esempio, scaricare ISO di Linux per te. No VPN, nessun problema.
Puoi anche evitare di dover gestire l’associazione delle interfacce nel client torrent, cosa che potrebbe non funzionare sempre in modo affidabile.
Devo dire che alcuni provider VPN sono più capricciosi di altri nel farlo, quindi dovresti verificare se il tuo provider richiede l’uso del loro client proprietario per connettersi. Se sì, dovrai essere ingegnoso e potresti anche dover cambiare provider.
Ti consiglierei semplicemente di non eseguire alcuna soluzione VPN su unraid stesso, e di investire in un buon router/firewall (se non ne hai già uno) e configurare il VPN su quello.
Nel mio caso ho un UniFi UDM. Da lì decido e configuro facilmente quale contenitore o VM deve passare attraverso il VPN. Ho anche due abbonamenti VPN (NordVPN e AirVPN) e posso scegliere tra i due ogni volta per ogni servizio.
E grazie al fatto che il VPN è a livello di router, posso usarlo anche per dispositivi fisici come l’Apple TV.
Ci sono diverse soluzioni (inclusi vari contenitori disponibili nel Community Store) per eseguire un VPN su Unraid e poi passare altri contenitori attraverso quel VPN. Li ho testati. Ma è molto più semplice con un router.
Qbittorrentvpn viene con una funzione di disconnessione automatica che impedisce di accedere a Internet quando la connessione VPN cade. Permette anche di averlo sulla stessa rete Docker di arrs.
Usa il gestore VPN integrato per collegare i contenitori che non hanno una VPN integrata impostando la rete per puntare al VPN che ho configurato nel gestore VPN. Funziona benissimo e termina la connessione proprio come qbittorrentvpn.
Per accedere alla mia rete domestica dall’esterno, ho configurato una VPN sul router con alcune regole firewall che permettono alle due reti di comunicare tra loro.
Anch’io ho PIA ma ho anche Mullvad.
Ho binhex qbit con supporto PIA integrato che funziona in modo fantastico.
Tra i creatori, binhex, Linux server e ibracorp, questi contenitori sono abbastanza affidabili.
Prowlarr funziona tramite un tunnel WireGuard Mullvad, poiché OpenVPN avrebbe ucciso i contenitori ogni volta che si interrompeva e corrompeva il volume più volte.
Uso anche un contenitore WireGuard per l’accesso remoto alla LAN poiché non sono mai riuscito a far funzionare correttamente il VPN integrato per l’accesso tunnelato remoto.
Ho notato che alcuni usano Deluge dal community apps. Eseguilo con il plugin Tailscale (non la versione contenitore), forse con Cloudflare Tunnel.
Non ho ancora iniziato il mio percorso. Sto ancora assemblando i sistemi duali. Per essere onesti, sono pigro/stanco ora. Ho tutti i pezzi da gennaio insieme a due chiavi Unraid.
Forse qualcun altro ha altri suggerimenti o combinazioni.
Questo è fantastico! C’è qualcosa di simile per configurare correttamente Unraid?
Buoni consigli sul client torrent, lo raccomando sempre per la suite arr. Per la protezione complessiva del server, sono molto fan di NordVPN, è semplicemente solido. Controlla Thorynex per le migliori offerte su questi servizi.
Perché non dovresti eseguire le arr attraverso una VPN?
Non che ne abbia trovato, ma ci sono molte risorse online da imparare. Guarda SpaceInvader One e IBRACORP su YouTube se non l’hai già fatto.
Se sei molto nuovo come me, dai un’occhiata ad AlienTech42 su YouTube. Ha pochissime visualizzazioni ma i video sono molto aggiornati ed estremamente solidi. Passa in rassegna tutte le arr e alcune guide truffa. Molto adatto ai principianti.
Sono un po’ confuso su cosa stai chiedendo? Faccio un tentativo, ma scusa se ho frainteso…
“Non eseguire” - Le arr non dovrebbero “passare” attraverso una VPN.
-
A mio parere, sarebbe molto più facile per l’OP installare Tailscale sul telefono/portatile/unRAID, piuttosto che configurare OpenVPN (server/client) e aprire porte ecc. Non lo prendo come un complimento, ma una soluzione rapida e facile ha senso (ancora una volta, scusa se ho frainteso…).
-
Una VPN in abbonamento, sì, sarebbe usata per l’anonimato, ma non per le arr. Le arr non sono progettate per funzionare attraverso una VPN e potrebbe creare problemi. È questo il problema?
Sono completamente d’accordo che l’OP potrebbe configurare un client/server VPN usando opn/pf sense o altro, ma dalla loro domanda suppongo che ciò che troverebbe più facile e veloce è usare Tailscale.
OP - sentiti libero di seguire qualsiasi consiglio preferisci. I miei commenti sono solo opinioni personali. Ancora, scusa se ho frainteso qualcosa
Sì, ho intenzione di controllare SpaceInvader e vedrò anche IBRACORP. Grazie per i suggerimenti!
Ibracorp è la stessa persona che ha creato la guida trash, credo.
Ahh, questa è più per VPN economici o gratuiti. Se hai un buon servizio, o un IP statico, probabilmente starai a posto. Non ho avuto problemi e li sto usando da anni.
Come?! Non sapevo questo.