también, si ejecuto un VPN como un contenedor/VM en mi servidor, ¿redirigirá toda la actividad de la red a través del VPN? como desde mi PC? ¿Será algo que pueda seleccionar si quiero usar en mi PC? Necesito las ideas básicas aquí. todos los sitios que existen explican muy bien las cosas más complicadas. pero estas preguntas simples, no tanto.
Número uno… ¿Qué quieres lograr usando un VPN?
Mi propio caso de uso es la capacidad de “llamar a casa” para acceder a recursos de red cuando estoy fuera y sobre la marcha. La configuración de VPN más simple (probada por mí) que he usado se llama PiVPN. Originalmente está diseñada para Raspberry Pi, pero funciona en muchos otros sistemas Linux también. También podrías ejecutar un VPN en un contenedor, pero creo que comenzar con la solución más sencilla para familiarizarte sería mejor.
Piensa en un VPN/proxy como una tubería, puede enviar tráfico de un lugar a otro. El tráfico normal no pasa por la tubería, necesita ser enviado. Puede ser una aplicación que soporte directamente el protocolo (como un proxy SOCKS5), o el equipo puede configurarse para enrutar tráfico a través de una interfaz de red virtual sobre el VPN (la mayoría de los VPN modernos hacen esto).
También puedes hablar de un VPN a nivel de red (comúnmente llamado VPN de sitio a sitio). Esto permite que tu router enrute ciertos rangos IP a través de un VPN de forma transparente para los clientes. Normalmente, los VPN basados en host pueden ser mucho más inteligentes que esto, pero funciona bien para empresas con múltiples sitios.
Pero un VPN siendo una tubería, necesitas otro extremo para enviar tráfico. Si usas uno de esos VPN “de privacidad” en línea solo estás enviando tráfico de internet a otro lugar en internet, para ser enviado de regreso a internet - inútil para la mayoría del tráfico de internet. Quieres tener muy claro qué quieres lograr y por qué.
TÉCNICAMENTE sí, pero no realmente, porque dudo que quieras cambiar las tablas de enrutamiento IP en toda tu red y definitivamente no vale la pena el problema. Además, si el servidor está en la misma red que tu escritorio, solo agregarías una sobrecarga inútil. A menos que por “ejecutar un VPN como un contenedor/VM” quisieras decir “ejecutar un cliente VPN que se conecta a alguna compañía VPN aleatoria en algún lugar”, en cuyo caso vuelve a mi primera respuesta.
La forma sensata de hacer lo que quieres es configurar un cliente VPN que puedas activar/desactivar según sea necesario en tus diferentes dispositivos (o configurar un VPN de túnel dividido para que solo el tráfico que deseas pase por el VPN).
La razón por la que nadie habló de ello es porque, dependiendo de cómo tomes lo que acabas de preguntar, ya sea no tiene propósito, es obvio que no funcionará así, o requiere tanto esfuerzo para que funcione que no tiene sentido.