Väcker liv i denna tråd igen.
Vad finns det idag för alternativ med att köra VPN (Wireguard då i första hand) i routern men samtidigt på något bra sätt hantera de allt fler tjänster som numera blockerar VPN (annat än att sluta använda dom)? Whitelista IP adresser kanske kan fungera i något enstaka fall, men knappast för Netflix och annat då man då till slut whitelistat halva Internet.
Vad jag kan komma på finns det väl tre möjligheter
1. Köra någon Policy Based routing med stöd för domäner och wildcards i routern. Vad jag vet är det bara OpenWRT som har något stöd för detta, men det är en hel del meckande med att få det att fungera samt att man så klart behöver hålla en uppdaterad lista aktuell också. Och i takt med att fler och fler tjänster inför VPN block, och kanske dessutom försöker hitta på sätt att paja sätten att komma runt det, så är det något av ett uphill battle.
2. Konfigurera specifika enheter att köra WAN, resten köra VPN. Detta fungerar väl så vida man har några dedikerade enheter enbart för tjänster som inte ska köra VPN men blir rätt oflexibelt, t.ex. om man vill kunna köra Netflix på sina vanliga dator osv. Om man dessutom kanske kör med HTPC eller liknande och använder den även för sånt man vill ha via VPN så är det godnatt.
3. Köra någon form av split tunneling, kanske i första hand då genom att köra mjukvarubaserad VPN klient på den aktuella enheten, och så välja någon applikation som ska gå på WAN, och resten via VPN. Detta fungerar förmodligen men då faller eg hela "VPN i routern" konceptet iom att man då inte lär kunna köra VPN default i routern iom att man då lär behöva ställa in routern för att köra default på WAN, annars lär inte split tunneling fungera. Detta innebär väl dessutom att man måste köra VPN klienter på alla enheter man vill ha bakom VPN, vilket inte behövdes när det låt i routern. Å andra sidan blir det kanske lite smidigare men mobila enheter osv iom att man då inte blir beroende av en visst nätverk iom att VPN körs på klienten. Ett möjligt problem jag kan se här är att om man har krav på att köra andra VPN lösningar för jobb osv kan det finnas en viss risk att dessa kolliderar med varandra om dom ska köras på samma enhet, men det kanske fungerar bättre nu för tiden än senast jag körde det för några år sen.
Själv börjar jag mer och mer luta åt att alternativ tre kanske är det mest hållbara i längden. Men det innebär då i praktiken att "VPN i routern" som default, dvs för alla trafik, är ganska kört utan då det då mer handlar om att istället konfigurera VPN för specifika tjänster och resten går via WAN. OVPN har som bekant en "streaminglösning" som fram till nu var det jag använt, den fungerade rätt ok om inte perfekt men OVPN har som bekant nya ägare numera vilket gör att fler än jag tittar på alternativ.
Nyfiken på vad ni övriga kör för lösning(ar) på detta? Kanske det finns några fler alternativ som jag missat?
