придется вам вручную настраивать маршрутизацию по всюду
1) разве нельзя настроить маршрутизацию только на сервере WG в конфиге в PostUp и PostDown?
2) Получается VPN в офисах обычно на роутерах/шлюзах настраивают чтобы маршрутизацию отдельно не настривать? Не нагружает это роутеры?
В текущей схеме ты ведь можеш маршрут на роутере прописать в сторону WG сервера.
Да планировал проброс порта на wg-сервер.
Остается понять какие маршруты прописать чтобы клиент снаружи 10.9.0.2 при подключении к WG мог достучаться до локальной сети WG сервера.
Я так понимаю это нужно прописать в конфиге wg.conf:
PostUp = iptables -t nat -A POSTROUTING -o enp4s0 -j MASQUERADE
Чтобы при поднятии wg службы была маршрутизация в enp4s0 интерфейс локальной сети wg сервера. Или еще какие маршруты нужны?
Сколько ты хочеш получить чере туннель? У меня mikrotik ac2 спокойной до 300 Mbit/s может пропустить.
Допустим будет 30-50 клиентов они не нагрузят mikrotik разве?
Да верно, wg сервер это виртуалка на Ubuntu. Подскажите пожалуйста,как по уму делают обычно? Изначально была идея установить на роутере ( микротик) , но
- не хотелось нагружать его (будет ли нагрузка?)
- нет опыта настройки микротика.
Обычно wg сервер на шлюзе настраивают чтобы проблем с маршрутами не было?
Мой вариант тоже норм или придется маршруты настраивать для каждого клиента?
rPman, подскажите как это сделать, если я подключаюсь одной командой со своей машины к серверу, например:
restic -r sftp:user@10.9.0.5:Y:\restic_repo_buh snapshots
то есть, чтобы сделать net use (чтобы выполнить команду ДО restic -r snapshots) мне bat-ник писать?
1) разве нельзя настроить маршрутизацию только на сервере WG в конфиге в PostUp и PostDown?
2) Получается VPN в офисах обычно на роутерах/шлюзах настраивают чтобы маршрутизацию отдельно не настривать? Не нагружает это роутеры?