Pokud má router veřejnou ip, pak se dá obejít dokonce i bez VPN, protože si prostě můžete přesměrovat port na zařízení, které chcete zrovna ovládat na dálku.Pitomec píše:Potřebuju na jednom LTE routeru nahodit OpenVPN, abych se vzdáleně dostal do vnitřní sítě, kterou ten router vytvoří. A to bez veřejné IP možné není (nebo aspoň nevím jak, jestli to možné je). Spotřeba dat ale bude minimální, protože je to jenom občasná kontrola několika zařízení, jenž jsou k tomu routeru v jeho vnitřní síti připojena. Nechci tedy řešit nějaké business připojení s veřejnou pevnou třeba od Vodafone za několik stovek měsíčně, to je pro mě lepší, když sednu do auta a osobně tam na tu kontrolu zajedu. Bohužel v té síti za routerem není žádné PC ani nic podobného, kam bych se mohl vzdáleně připojit (TeamViewer) a z toho PC pak už v pohodě přistupovat přes web prohlížeč k těm zařízením.
VPN může být naopak užitečné, pokud nemáte ani jednu veřejnou ip adresu. Veřejnou ip adresu poskytne VPN server. Dělal jsem to nyní nedávno. Náš openVPN server byl již zastaralý, a tak jsme si udělali nový Wireguard server pro interní potřeby Odorik.cz. Wireguard má vše potřžebné v linuxovém jádru, a tak v podstatě stačí nastavit další virtuální síťovku a zkopírovat veřejný klíč zařízení, co se má hlásit. Zátěž systému je minimální a i router za několik stovek uroutuje provoz v desítkýách MBit. Dokonce jsem uvažoval, že bychom to mohli nabízet i veřejně za odorik kredit. Umožnilo by to snadnější správu a nastavování VoIP telefonů a jiných zařízení, případně by se dalo přes to i telefonovat. Wireguard má několikanásobně nižší nároky na výkon hardware (oproti openVPN), protože dovede dobře využít všechna dostupná jádra. Další výhoda je, že nastavování se zdá být snadnější.
Existují nějaké takové služby? Skutečné náklady provozovatele takové VPN musí být hodně nízké, otázka spíše je, jestli je někdo ochoten to dělat. Nebezpeční jsou jen uživatelé streamovacích služeb, co mohou natočit až TB klidně zahraničního provozu.