¿Es seguro proporcionar a otros un servidor VPN en casa?

Puede hacerlo de forma segura con una combinación de tecnologías. Podrá mitigar la mayoría de los problemas, excepto el actividades ilegales . Su tráfico saliente se originará en la dirección IP de su hogar y, por lo tanto, cualquier acción ilegal lo señalará. Para el resto de los temas:

• Protección de su red doméstica. Querrá colocarlos en una VLAN / subred separada que no tenga acceso a su red doméstica. Puede hacerlo fácilmente con muchos enrutadores, especialmente si tiene OpenWRT, DDWRT instalado en su enrutador. Por lo general, cómo funciona esto, usted conecta el PI a un puerto específico de su enrutador (o puede hacer una WLAN invitada si su enrutador lo admite) y luego en el software usted especifica que este puerto es una LAN independiente que no tiene conexión con el resto. De los puertos / WIFI, solo a internet. Si el enrutador es compatible con WLAN múltiple / invitado, puede crear una y conectar el PI a esa WLAN y se separará del resto de la red. Si simplemente conecta el RaspberryPI a su red, ellos tendrán acceso a todos sus dispositivos y computadoras LAN internas.
• Limitación del ancho de banda. Es posible que desee limitar el ancho de banda que pueden usar, para que no reduzcan / saturen su red. Esto también se puede hacer en el enrutador de su casa, pero nuevamente depende del sistema operativo / firmware que tenga allí.
• Configure un cortafuegos en el RaspberryPI o en su enrutador, lo que les permitirá utilizar solo los servicios que considere seguros, por ejemplo, 80 (HTTP) 443 (HTTPS). El bloqueo de las conexiones salientes al puerto 25, por ejemplo, evitará que envíen correo no deseado directamente. Es seguro bloquear todo y solo abrir los puertos que soliciten específicamente. Esto evitará que realicen exploraciones de puertos, servicios de fuerza bruta, etc.
• Necesitará configurar algunos reenvíos de puertos para poder acceder a la Raspberry desde fuera de su casa.
• Verifica más a fondo a estos amigos . Tratar de ayudar es un esfuerzo noble, pero en la actualidad, la cantidad de estafa / spam / pesca / malware es problemática y se ha convertido en un negocio rentable. Incluso si no tienen malas intenciones, sus dispositivos pueden estar infectados con virus / ratas / malware que pueden propagarse a su red si no toma las precauciones necesarias.

Lamentablemente, este no es un tema corto y no podré cubrir todos los aspectos en detalle. Tendrás que leer e investigar por ti mismo. Buena suerte :)

Los riesgos que mencionas son reales.

  

Por ejemplo, ¿pueden acceder a mi red doméstica (por ejemplo, archivos compartidos)?

Esto depende de su configuración. Si es posible, debe colocar el punto final de la VPN en una zona separada (es decir, una red separada física o al menos lógicamente) donde solo se permita el acceso a Internet desde esta zona. Esta separación física / lógica de la máquina de su red local es la opción recomendada.

Si su enrutador no proporciona esta opción, puede intentar agregar las reglas de firewall adecuadas, agregar el punto final de VPN (es decir, el RasPi), con la esperanza de que un atacante no pueda comprometer la máquina y cambiar las reglas del firewall.

La tercera opción es actuar como si su red doméstica fuera una red pública a la que cualquiera tiene acceso, es decir, proteja todos sus dispositivos contra ataques desde dentro de la red local. Esto es probablemente lo más difícil de hacer correctamente.

  

¿Qué pasa si usan mi red doméstica para actividades ilegales que son ilegales en mi país?

Si está ofreciendo acceso ilimitado o insuficientemente controlado para otros, podría ser responsable. Imagine que alguien envía una amenaza de bomba a través de la conexión que proporciona o publica pornografía infantil. Esto no solo es cierto en el caso de una puerta de enlace de VPN pública, sino también si crea un punto de acceso público o permite que otros usen su red mientras están en su hogar.

Si usted es personalmente responsable de tales cosas depende de la ley local. Pero incluso con leyes en las que no es personalmente responsable si otros hacen cosas ilegales en su red local, al menos tendrá muchos problemas para probar que es personalmente inocente.

Al menos en el caso de crear hotspots públicos, hay algunos proveedores que se arriesgarán a usted ya que ofrecen la posibilidad de enrutar el tráfico potencialmente malicioso a través de su propia infraestructura, es decir, esencialmente son el punto final de VPN y no usted. Por supuesto, asumir este riesgo para usted generalmente no es gratis.

  

¿Cuáles son los riesgos?

Hay algunos riesgos más:

• Usted comparte su ancho de banda con otros, lo que podría afectar su propio acceso a Internet
• Dado que las opiniones pueden expresarse mediante el uso de su red que no es del agrado de todos, las partes afectadas podrían intentar apagar la VPN original. Esto probablemente también afectará su acceso local a Internet y tal vez incluso a usted personalmente. Tales intentos de cierre pueden ser, por ejemplo, técnicos (es decir, DoS o intentar infectarte con malware), legales (tratando de forzar a tu ISP a desconectarte) pero también un tipo de criminal (hostigamiento, correo negro ...).

  

¿Hay alguna manera de hacer esto sin estas preocupaciones?

Podrías mitigar algunos riesgos. Otros, como la responsabilidad, no pueden reducirse mucho. Tienes que preguntarte cuánto confías en tus amigos y si el riesgo restante vale la pena.