Von der Idee es vollends zu "verschleiern" kannst du dich verabschieden.
Was du aber machen kannst, ist es die Nachvollziehbarkeit zu erschweren.
Derzeit sollte der Aufbau in etwas so aussehen:
Wohnung1 -VPN-> Synology -VPN-> Uni --> Internet
Wohnung2 -VPN-> Synology -VPN-> Uni --> Internet
Option 1: Eine SOCKS Proxy auf einem VPS laufen lassen und von dort aus die Verbindung aufzubauen.
Wohnung1 -SOCKS-> -VPN-> Synology -VPN-> Uni --> Internet
oder
Wohnung1 -SOCKS1-> -VPN-> Synology -SOCKS2-> -VPN-> Uni --> Internet
Option 2: Einen kommerziellen VPN davor schalten...
Wohnung1 -KOMVPN-> Synology -VPN-> Uni --> Internet
Bei der Nutzung von Cloudflare als SSL Proxy bin ich mir in der Tat auch nicht zu 100% sicher ob das geht.
Das müsste man mal testen...dann wäre es aber auch Sinnvoll, wenn du eine eigene Domain hast und keine DDNS.
So wie ich das sehe, steht der Schutz der Synology bei deinen Eltern im Vordergrund.
Die Frage die sich da stellt ist, ob es Sinnvoll ist das du diesen Weg so bei behälst. Ich würde folgendes tun:
2 Rasperry PIs besorgen, PiHole + Unbound + OpenVPN oder LibreSwan und in den Wohnungen aufstellen.
Die PIs würde ich Site-to-Site mit der NAS verbinden und von den Wohnungen aus einen separaten VPN (eigenen über VPS oder Kommerziellen)nutzen...unabhängig von der Uni.
Im Prinzip hättest du damit 2 VPN Site-to-Site und 1 VPN für alles andere.
Wohnung1 --> Synology
Wohnung1 --> Uni
Wohnung1 --> Internet
Wohnung2 --> Synology
Wohnung2 --> Uni
Wohnung2 --> Internet
Über den Phiole + Unbound + dnsmasq kannst du dann bequem alles so per DNS weiterleiten wie du es brauchst und hast auch Zugriff auf die Synology und Uni, selbst wenn du den VPN für das Internet aktiv hast.
Zitieren
