Как изолировать клиентов друг от друга в wireguard?
Использую wireguard при работе из дома для подключения к своему рабочему месту удалённо. Думал лишний раз сервер не арендовать и сделать все через один. Можно сделать так чтобы домашние в интернет по впн ходили, но не имели доступа к моим рабочим ресурсам? Если я правильно понял при использовании wireguard клиенты оказываются в одной локальной сети. Можно ли как-то разграничить клиентов друг от друга средствами wireguard, или нужно отдельные инструменты для этого использовать?
Непонятно только, почему "закрой доступ". На хрена его открывать?
Или вы предполагаете, что промежуточного сервера нет и тоннель прямиком на работу? ТС это не уточнил, но вряд ли он собрался пускать домашних в интернет через офисный канал...
Скорее всего, где-то в интернете VPS-ка, через которую он заходит на работу и через нее же хочет выпустить домочадцев за пределы душного домашнего провайдера.
Alexander Burov, насколько я помню, он включается для конкретной конфигурации wireguard. Очевидно, для входа в офис и для выгула домашних конфигурации будут разными.
Adamos, насколько я помню, там ситуация примерно такая же, как с OpenVPN. Форвардинг между своими интерфейсами он может делать сам, и также это может независимо от него делать сама ОС.