Привет всем!
Прохожу курс “от 0 до Linux админа” и столкнулся с проблемой настройки VPN на основе Wireguard для доступа к интернету из удаленных локаций. У меня есть две локации (A и B) в разных странах, и я хочу установить свой собственный VPN для подключения из B к A. Главная проблема в том, что у меня нет контроля над маршрутизатором в локации A, и недавно порты на нем были закрыты, что полностью отключило мой доступ.
Я предлагаю следующий дизайн:
- Установить Wireguard “клиент” на Raspberry Pi в локации A.
- Установить Wireguard “сервер” на моем сервере в локации B.
- Подключить Raspberry Pi к серверу в локации B.
- Установить Wireguard “сервер” на Raspberry Pi в A.
- Подключиться к Wireguard “клиенту” с моего устройства в локации B.
Основная проблема, которую я вижу, заключается в том, что если мой ноутбук подключится к Wireguard на Raspberry Pi, то Raspberry Pi будет использовать соединение с сервером в локации B для передачи трафика. Не приведет ли это к тому, что весь интернет-трафик будет идти через локацию B?
Я предполагаю, что необходимо настроить Allowed IPs так, чтобы Raspberry Pi отправлял трафик только к внутренним IP-адресам и адресам, используемым сервером Wireguard. Тогда остальной трафик будет идти напрямую через Raspberry Pi в локации A, что позволит мне сохранять доступ к интернету в локации A.
У меня есть несколько вопросов:
- Верно ли я понимаю эту схему? Как бы вы посоветовали структурировать это соединение?
- Нужно ли мне устанавливать и клиент, и сервер Wireguard на Raspberry Pi, или достаточно только клиентского соединения с сервером? Если да, то как мой ноутбук получит доступ к трафику из страны B?
Заранее благодарю всех за советы!