Uruchamianie domowego serwera OpenVPN z ISP blokującym przekierowywanie portów

Chcę uruchomić serwer OpenVPN w domu, aby uzyskać dostęp do mojego serwera multimediów, ale mój dostawca usług internetowych blokuje przekierowanie portów.

Czy jest jakiś sposób na przebicie dziur w NAT dostawcy usług internetowych?
Pomyślałem też o użyciu VPS w środku, co może pomóc mi rozwiązać problemy związane z dynamicznym IP. Jakiś prosty sposób to skonfigurować?

Edycja:
Oto schemat tego, co chcę osiągnąć:

Jak mogę uzyskać odwrotne połączenie z moim serwerem OpenVPN (Raspberry Pi) i używać VPS do przekierowywania ruchu?

Jeśli masz już VPS, rozwiązanie jest proste: będzie hostował serwer VPN, a zarówno Twoja sieć LAN, jak i „Road Warrior” się z nim połączą. Oznacza to, że nie będziesz mieć żadnych połączeń przychodzących do sieci lokalnej, tylko połączenia wychodzące , które zawsze będą działać.

W zależności od specyfikacji może być konieczne dodanie reguł zapory, tras lub skonfigurowanie mostkowania po stronie „LAN”.

Na serwerze VPN należy ustawić odpowiednią konfigurację (np. W topology subnetcelu uproszczenia routingu), w tym client-to-client.

Następnie w pliku konfiguracyjnym VPN „Road Warrior” umieścisz coś takiego:

route <your subnet> 255.255.255.0 <LAN VPN client IP>

Na przykład:

route 192.168.2.0 255.255.255.0 10.1.3.127

... gdzie 10.1.3.127 to adres IP urządzenia, które obecnie nazywa się „serwerem VPN” (w lokalnej sieci LAN) w sieci VPN.

Jeśli chcesz uzyskać dostęp do innych komputerów w sieci lokalnej, albo potrzebują one trasy do sieci VPN, maszyna wcześniej znana jako „serwer VPN” musi to zrobić, MASQUERADEalbo potrzebujesz instalacji zmostkowanej (co wiąże się z dodatkowymi problemami).

Zakładając, że nie możesz przekazywać ruchu do niektórych usług za routerem lub nie chcesz poradzić sobie ze zmianą adresów IP, masz rację, zakładając, że VPS może być potrzebny.

Rzeczywiście, możesz użyć takiego jak serwer OpenVPN (lub dowolna sieć VPN). Klienci mogą łączyć się podczas łączenia strony internetowej bez konieczności przekierowywania portów po swojej stronie. Stamtąd klient OpenVPN innej firmy może mieć dostęp do swoich sąsiadów - jeśli serwer na to zezwala.

Najłatwiejszym sposobem na to byłoby użycie OpenVPN z jednym PSK identyfikującym wszystkich twoich klientów. Chociaż jest to również mniej zalecane: lepsze jest używanie oddzielnych kluczy prywatnych do identyfikacji klientów, ponieważ „zgubienie” klucza jest mniej krytyczne dla konfiguracji.

Z drugiej strony, jeśli nie znasz generowania certyfikatów, możesz potrzebować cierpliwości i wytrwałości.

OpenVPN podaje kilka poradników i kilka przykładów . Prawdopodobnie będziesz chciał zacząć od tego.