Grundlæggende vil jeg gerne opsætte en maskine, der fungerer som en exit-node. Al trafik ud af exit-node’en skulle så gå gennem en VPN-tjeneste. Jeg kan godt lide Mullvad, men jeg kan ikke få TailScale exit-node til at fungere pålideligt på grund af problemer med strenge firewall-regler. Jeg tror, disse firewalls bruger IP-adresser og ikke SPI. Jeg skal først hoppe af en af mine enheder. Målet:
[mine klienter] -> [min exit-node] -> [Mullvad-servere] -> [internet]
Hvis jeg bruger TailScale direkte til Mullvad (som jeg har testet), ser det ud til at fungere sådan, hvilket jeg faktisk foretrækker, bortset fra de irriterende firewalls, jeg støder på periodisk.
[mine klienter] -> [Mullvad-servere] -> [internet]
Dette virker ikke, fordi Mullvad-servere er blokeret på visse offentlige netværk, hvilket påvirker min bærbar, men det er mindre problem, end når min telefon mister internet på offentlige Wi-Fi-netværk, hvor mobilnetværket er ude af drift. Dette virker fint, men mister VPN-hoppet (så jeg tror, der ikke er pakkeinspektion):
[mine klienter] -> [min exit-node] -> [internet]
Mit spørgsmål er, hvordan jeg kan få trafikken til først at hoppe til exit-node’en? Er dette noget, der kan konfigureres i TailScale, eller skal jeg lave noget pakkeingeniørarbejde på exit-node-serveren? Er der en måde at konfigurere Tailnet til at bruge min exit-node som første hop?
Kan nogen foreslå eksempler eller vejledninger? Ville det hjælpe at lære om Pi-hole opsætning og konfiguration? Jeg er ikke bekendt med Pi-hole. Jeg søger bare vejledning om, hvor jeg skal fokusere mine kræfter.
. Det må have været en DNS-baseret blokering, i det mindste på dette netværk… men det forvirrer mig virkelig, fordi jeg allerede tvinger DNS-overstyring overalt (Google, Cloudflare). Så jeg forventede, at det var det samme på alle netværk. Men Mullvad exit-node’erne virkede på nogle netværk og ikke andre. Det er mærkeligt. Jeg fortsætter med at lege med det. Men det fungerer pludseligt nu efter at have skiftet til Mullvad Public DNS som override 