고정 IP 없이 VPN을 사용하여 OPNsense 라우터로 Netflix를 우회하는 것이 가능합니까? 아이디어는 아버지께 OPNsense 라우터를 설치하고 내가 원격으로 접속하여 모든 트래픽을 VPN을 통해 아버지의 네트워크로 라우팅하는 것인데, Netflix는 내가 아버지의 IP인 것처럼 착각하게 만드는 것이 목표입니다. 또한, 이 방법으로 아버지의 라우터도 업데이트할 수 있는 이점이 있습니다.
Comcast는 비교적 안정적이어서 VPN을 IP로만 설정하더라도 거의 수정할 필요가 없습니다. 몇 년 동안 같은 IP를 사용한 경험이 있습니다.
또한, 동적 DNS를 설정하고 끝점을 동적 레코드로 지정할 수 있는데, 이는 대부분 (모든?) VPN 클라이언트가 터널이 구축된 후 다시 DNS를 쿼리하지 않기 때문에 원격 IP가 변경되면 VPN 클라이언트의 재시작이 필요할 수 있습니다.
Zerotier를 사용할 수 있는데, 이는 동적 IP에 영향을 받지 않으며, 최적의 조건에서 트래픽이 엔드포인트 간에 직접 흐르겠지만, 경우에 따라 엔드포인트 간에 중간 지점을 통해 흐를 수도 있습니다.
동적 DNS를 사용하고, 원한다면 멋진 도메인 이름을 위해 CNAME을 dyndns 주소를 가리키게 하세요.
공용 DNS 이름을 얻으세요. os-ddclient 플러그인을 설치하세요. 페이지를 새로고침하고, 서비스 → 동적 DNS → 설정으로 들어가세요. 활성화하고, 계정을 추가하여 DNS 이름에 대해 설정하세요. 목록에서 DNS 공급자를 선택하고, 계정 번호/API 키와 같은 공급자별 필드를 입력하세요. 이제 공인 IP가 변경되면, opnsense가 곧바로 API를 통해 DNS 공급자에게 새 주소를 업데이트합니다.
Tailscale로 가능해야 합니다…
내 Comcast IPv4 및 IPv6는 몇 달 동안 안정적입니다. 특정한 스트리밍 서비스(예: Comcast 앱)를 위한 지리적 위치 기반 유통 서비스에 대해 별도의 트래픽 경로를 두는 3개의 WireGuard 인터페이스를 운영하고 있습니다.
상업적 VPN 공급자용 게이트웨이와 적절히 트래픽을 지시하는 방화벽 규칙도 설정되어 있습니다. 두 개의 서로 다른 인터페이스를 사용하는 이유는 방화벽 규칙을 단순화하기 위해서이며, 주 데스크탑이나 신뢰도가 높은 기기에서는 상업적 VPN을 사용하지 않습니다.
비슷한 설정을 고려 중이지만, 축구 경기 시청용으로도 사용할 수 있기를 희망합니다. 지역 스포츠 네트워크는 BIL(배이스볼)과 같은 특정 스포츠의 스트리밍 옵션이 신뢰할 만하지 않습니다.
사이트 간 설정을 하고 TV/기기에서 모든 트래픽을 우회시키세요.
항상 CNAME을 볼 수 있도록 동적 DNS 도구를 사용하세요. 그러면 이 CNAME을 허용 규칙으로 사용하여 VPN을 더 숨길 수 있습니다. (숨김이 보안은 아니지만 도움이 됩니다.)
수정을 하지 않고 그냥 설정하는 방식을 선호하는데, 동적 DNS는 얼마나 잘 작동할까요? Zerotier는 OPNsense와 얼마나 잘 작동할까요? 중요한 것은 Netflix 트래픽만 VPN을 통해 우회하고, 절대 내 네트워크를 통과하지 않는 것입니다.
나는 내 DNS를 AWS Route53에 호스팅하고 있으며, opnsense의 동적 DNS 서비스가 API 키를 통해 이를 업데이트하는 것을 지원합니다.
짧지만 기억하기 쉬운 도메인을 연간 $7에 등록할 수 있으며, 별도의 DynDNS 공급자가 필요 없고, Route53 비용만 최소한이며, 엔드포인트에 대한 인증서 획득이나 메일, 워드프레스 등 다양한 용도로 유용하게 사용할 수 있습니다.
이 방식으로 두 OPNsense 라우터 간에 모든 Netflix 트래픽을 tailscale을 통해 라우팅하는 것은 얼마나 잘 작동할까요?
나는 미국 전역의 친구 및 가족을 위해 9대의 OPNsense 라우터를 관리하며, 모두 DDNS와 WireGuard 터널을 통해 연결되어 있습니다. Comcast, Cox, Spectrum 등 다양한 서비스에서도 연결 문제가 없었습니다.
Zerotier는 ‘설정하고 잊기’에 가장 가까운 솔루션입니다. 이 방식을 이용한 영상도 잘 돌리고 있습니다. 개인적으로는 내 Comcast IP가 안정적이기 때문에 IPsec을 더 선호합니다.
또한, 라우팅에 대한 마법도 필요합니다 - opnsense가 ASN 조회를 지원하는지 확실치 않기 때문에, 별칭을 만들어 수동으로 관리하는 것도 고려해야 합니다.
가장 큰 병목은 아마도 귀하의 위치일 것입니다; 라우터가 Netflix 콘텐츠를 다운로드하고, 실시간으로 암호화하며, 귀하의 아버지 라우터에 전송하는 과정에서 많은 영향이 있을 수 있습니다. 즉, 인터넷 연결과 라우터의 처리 능력에 많이 좌우됩니다.
VPN은 Netflix용이며, 원격 관리를 위해서라기보다는 사실상 비용 대비 주된 목적입니다 (하드웨어 구입, 전력 소비 등). 원격 관리는 부가 혜택일 뿐입니다.