Как изолировать клиентов друг от друга в wireguard?

Question

[Jhon Do]

Использую wireguard при работе из дома для подключения к своему рабочему месту удалённо. Думал лишний раз сервер не арендовать и сделать все через один. Можно сделать так чтобы домашние в интернет по впн ходили, но не имели доступа к моим рабочим ресурсам? Если я правильно понял при использовании wireguard клиенты оказываются в одной локальной сети. Можно ли как-то разграничить клиентов друг от друга средствами wireguard, или нужно отдельные инструменты для этого использовать?

Answer 1

[Александр Карабанов]

Создай ещё один интерфейс с отдельной подсетью и закрой доступ из нее к рабочим ресурсам.

Comments

[spaceatmoon]

что-то на сис.админском.

[Adamos]

Непонятно только, почему "закрой доступ". На хрена его открывать?
Или вы предполагаете, что промежуточного сервера нет и тоннель прямиком на работу? ТС это не уточнил, но вряд ли он собрался пускать домашних в интернет через офисный канал...
Скорее всего, где-то в интернете VPS-ка, через которую он заходит на работу и через нее же хочет выпустить домочадцев за пределы душного домашнего провайдера.

[Alexander Burov]

Adamos,

Непонятно только, почему "закрой доступ". На хрена его открывать?

А если там форвардинг включён по умолчанию для всех интерфейсов?

[Adamos]

Alexander Burov, насколько я помню, он включается для конкретной конфигурации wireguard. Очевидно, для входа в офис и для выгула домашних конфигурации будут разными.

[Alexander Burov]

Adamos, насколько я помню, там ситуация примерно такая же, как с OpenVPN. Форвардинг между своими интерфейсами он может делать сам, и также это может независимо от него делать сама ОС.