Me preocupa la seguridad de parte de la configuración de mi hogar, pero no estoy muy familiarizado con mucho de esto, así que pensé en comenzar diciendo lo que estoy tratando de hacer, en caso de que mi solución es un pobre en primer lugar.
Mi red doméstica es bastante simple, el módem ADSL está conectado a un enrutador inalámbrico. Synology NAS es Ethernet cableado al enrutador, todo lo demás es un cliente inalámbrico. Quiero que todo el tráfico WAN en el NAS esté encriptado y no vinculado a la IP de mi hogar. Quiero que el tráfico web de otros clientes pase por mi IP normal de manera predeterminada, pero también tenga la opción de enviarlo a través de una IP remota para evitar las restricciones de navegación.
Para hacer esto, configuro OpenVPN con autenticación PEM en un servidor dedicado que ya estoy ejecutando para otros propósitos. Esta autenticación parece ser la única compatible con el cliente VPN de Synology. También hay un servidor proxy en ejecución en el NAS que planeo usar con algún tipo de extensión de navegador como un medio para alternar entre la navegación normal o la VPN.
De todos modos, mi preocupación es que debido a que no hay seguridad en la red más que cualquier cosa básica que el servidor del servidor dedicado tenga en su lugar a nivel de red, y todo lo que se ejecuta de forma predeterminada en Debian, mi NAS en casa está básicamente expuesto a través de servidor dedicado WAN IP. Supongo que para que eso sea cierto, es necesario configurar alguna ruta en iptables que permita que el tráfico llegue al NAS desde la IP de WAN, pero realmente no entiendo cómo funciona ... Se agradecerán las recomendaciones o la lectura recomendada.