我的家庭網路 Internet 存取是基於 OPNSense,提供光纖通道存取。最近,我新增了一個基於 OpenWRT 建置的 4G 存取點,該存取點在 Raspberry Pi 上運行,它是網關群組的一部分。如果光纖網路發生故障,切換是由 OPNSense 完成的。到目前為止效果還不錯。我正在考慮在有線網路發生故障時保護對家庭網路的存取(傳入 VPN 連線)。我想像使用 4G 存取點啟用與外部託管伺服器執行個體的 VPN 連線(任何雲端託管的 VPS 都可以完成這項工作),以防發生故障。如果我的備份連結處於活動狀態,這將允許我訪問我的網路。現在的問題是,如何做到這一點?
你們認為可以使用 Wireguard 與外部託管的伺服器實例建立 VPN 連接,登入該實例,並能夠存取我的 LAN 嗎?不確定這是否有效,因為 Wireguard 用戶端將位於我的家庭環境中,而伺服器端將位於 VPS 上...
請讓我知道你的想法,只是想想我該如何處理...
答案1
是的,這聽起來像是普通的「站點到站點」VPN 設定。一般來說,伺服器與客戶端沒有什麼區別——一旦建立鏈接,預設情況下資料包可以在任一方向通過它。
(儘管 WireGuard 更像是一個“VPN 構建塊”,這稍有幫助——隧道– 與完整的「客戶端」VPN 產品相比,因此它在根本不區分「客戶端」和「伺服器」的底層協定方面以及在不強加任何預定義角色的配置方面都是完全對稱的。作為另一個範例,IPsec/IKEv2 使用術語「發起者」和「回應者」來避免不必要的影響。
但它會仍然可以透過使用「iroute」對 OpenVPN 等進行相同的操作,只是不那麼漂亮;如果我必須使用 OpenVPN 進行網站到網站隧道,我會使用本質上更靈活的「tap」模式,而預設的「tun」模式則強烈面向客戶端。
注意:如果未找到主 WireGuard 端點在主網關(例如,如果您決定在 OpenWRT 設備上配置它而不是在 OpnSense 上),那麼不要忘記將主 OpnSense 網關配置為具有路線透過 OpenWRT 傳送至 VPN 子網,否則您的 LAN 裝置將不知道如何將封包傳回 VPS。但這並不是 VPN 特有的東西。