Hab gerade einen Gedanken. Wüsste gerne eure Meinung dazu:

Ich habe einen Server im Keller meiner Eltern. Synology. Habe zwei Wohnungen in Deutschland. Ich verwende meine Geräte mit dauerhaften VPN. So kann ich auch auf mein eigenes Netzwerk zugreifen und die dortigen Geräte zugfreien.

Nun könnte doch der Provider einfach sehen, wohin ich die Verbindungen aufbaue. Nämlich zu meinem eigenen VPN. Damit findet man doch den Standort sehr einfach, oder? Vertragskunde Eltern.

Kann man den Standort verschleiern? Verbergen? Geht so etwas?
Mir ist sowas wie Cloudflare eingefallen. Hab da aber keine Ahnung von.

PS: Alles was aus der Synology raus geht, geht über einen VPN einer Uni.

Nämlich zu meinem eigenen VPN. Damit findet man doch den Standort sehr einfach, oder?

Wenn die oeffentliche Netzwerkadresse deines VPN Zugangspunktes diejenige IP-Adresse ist, die du vom Provider zugewiesen bekommen hast, ja.
Du kanns vor den VPN einen Reverse-Proxy schalten. Dann waere dessen IP von aussen sichtbar.

Ungefaehr so: https://raulbalanza.me/2020/09/03/hiding-a-servers-ip-by-means-of-a-reverse-proxy/

Vielleicht solltest du erklaeren, warum du den Standort deines VPNs verschleiern willst? Denn abh. davon, was du eigentlich machen moechtest, gibt es vielleicht noch andere Loesungen.

Das Ziel ist es, so viel wie möglich in die eigene Cloud zu gehen.

Da ist einen VPN verwende, würde ich diesen gerne weiter nutzen. Und da wollte ich den Standort des Synology VPN verstecken.

Wobei ich mir gar nicht sicher bin, ob das geht. Schließlich läuft darauf auch ein Matrix Server.

Es wird über DDNS darauf zugegriffen.

Von der Idee es vollends zu "verschleiern" kannst du dich verabschieden.
Was du aber machen kannst, ist es die Nachvollziehbarkeit zu erschweren.

Derzeit sollte der Aufbau in etwas so aussehen:

Wohnung1 -VPN-> Synology -VPN-> Uni --> Internet
Wohnung2 -VPN-> Synology -VPN-> Uni --> Internet

Option 1: Eine SOCKS Proxy auf einem VPS laufen lassen und von dort aus die Verbindung aufzubauen.
Wohnung1 -SOCKS-> -VPN-> Synology -VPN-> Uni --> Internet
oder
Wohnung1 -SOCKS1-> -VPN-> Synology -SOCKS2-> -VPN-> Uni --> Internet
Option 2: Einen kommerziellen VPN davor schalten...
Wohnung1 -KOMVPN-> Synology -VPN-> Uni --> Internet

Bei der Nutzung von Cloudflare als SSL Proxy bin ich mir in der Tat auch nicht zu 100% sicher ob das geht.
Das müsste man mal testen...dann wäre es aber auch Sinnvoll, wenn du eine eigene Domain hast und keine DDNS.

So wie ich das sehe, steht der Schutz der Synology bei deinen Eltern im Vordergrund.
Die Frage die sich da stellt ist, ob es Sinnvoll ist das du diesen Weg so bei behälst. Ich würde folgendes tun:
2 Rasperry PIs besorgen, PiHole + Unbound + OpenVPN oder LibreSwan und in den Wohnungen aufstellen.
Die PIs würde ich Site-to-Site mit der NAS verbinden und von den Wohnungen aus einen separaten VPN (eigenen über VPS oder Kommerziellen)nutzen...unabhängig von der Uni.

Im Prinzip hättest du damit 2 VPN Site-to-Site und 1 VPN für alles andere.
Wohnung1 --> Synology
Wohnung1 --> Uni
Wohnung1 --> Internet

Wohnung2 --> Synology
Wohnung2 --> Uni
Wohnung2 --> Internet

Über den Phiole + Unbound + dnsmasq kannst du dann bequem alles so per DNS weiterleiten wie du es brauchst und hast auch Zugriff auf die Synology und Uni, selbst wenn du den VPN für das Internet aktiv hast.