wirehole ist im wesentlichen eine wireguard VPN Lösung die via dns proxy via pihole für ein werbefreies Internet sorgen kann. Dabei liegt der Fokus auf Umleitung von DNS Anfragen über einen pihole container und weniger auf site2site oder point2point Verbindung a la pivpn.
Alles was benötigt wird sind ein paar Ressourcen auf einem beliebigen Docker Host. Gemäß dieser Anleitung lässt sich das ganze recht fix einrichten:
https://github.com/IAmStoxe/wireholeIch benutze den free tier der Oracle Cloud und da im speziellen den arm64 Host (weil er über 16Gig Hauptspeicher verfügt). Daher muss man im docker compose yaml den Typ und Lieferanten des unbound images ändern:
image: "pedantic/unbound:latest"Auf dem Android Telefon reicht es wireguard aus dem Appstore zu installieren und den vom wirehole generierten QR Code scannen zu lassen. Wireguard hat auch den Vorteil, dass es einzelne Applikationen vom Tunnel ausnehmen kann. Das ist wichtig, da Android Auto z.B. bei VPN Betrieb sonst seinen Dienst verweigert. Man kann auch sein lokales LAN vom Tunnel ausnehmen. Dafür bemüht man folgendes Tool: https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculator/
Im Langzeit-Einsatz kann ich sagen: kein Akkuverbrauch, maximale Flexibilität um z.B. Apps vom VPN auszunehmen und vollständige Filter Wirkung dank pihole. Update reicht dann ein docker compose pull. Insofern bin ich von tailscale und NextDNS auf meine selfhosted Lösung umgestiegen.