Temat: Wireguard i dwie sieci LAN
Potrzebuję zestawić połączenie po VPN do firmy. Chciałbym mieć dostęp do sieci LAN w firmie lub przynajmniej do jednego hosta.
Będę się łączył z komputera przenośnego. Połączenie mogłoby być zestawiane bezpośrednio z komputera. Chciałbym jednak podłączyć się na stałe z domu do sieci firmowej. Przy czym rozważam czy da się takie połączenie LAN_biuro - LAN_dom zestawić przy pomocy Wireguard. Ponadto czy gdybym w sieci domowej utworzył dwie sieci LAN_dom i LAN_biuro2 to mógłbym do sieci LAN_biuro2 utworzyć drugą odrębną sieć WiFi, tak aby do sieci firmowej miały dostęp niektóre urządzenia w domu. Ten dostęp byłby tylko z poziomu WiFi. Dostęp do Internetu byłby realizowany przez lokalne bramy. Nie chciałbym, żeby cały ruch do sieci szedł przez biuro.
Zestawiłem na próbę tunel VPN z wykorzystaniem Wireguarda. Korzystałem z tego opisu. Jednak zbytnie nie mogę sprawdzić zastosowania tego tunelu bo urządzenia są w tej samej sieci LAN.
Czy opisany przez Cezarego przykład zapewnia takie połączenia, które daje mi dostęp do wszystkich hostów w sieci lokalnej serwera? Zaś do Internetu łączę się bezpośrednio przez lokalne bramy. Cezary zaproponował przykładową adresację na potrzeby zestawienia tunelu. Czy jeżeli z hosta w sieci domowej po adresem 192.168.1.10 chciałbym się dostać do serwera w sieci firmowej pod adresem 192.168.10.10 to opisany tunel mi to zapewni?
Na ten moment zależy mi na dostępie do serwera SQL i zdalnego pulpitu ale możliwe, że rozszerzyłbym to o monitoring CCTV.
Działam na wydaniu 19.07 od Cezarego. Urządzenia to Archer C7 i WDR-4300. Dodam, że w domu korzystam z Neostrady i jestem za Funboxem zaś w firmie z Netii i jestem za Netiaspotem (tutaj mogę włączyć tryb bridge i dobrać stałe IP). Czy gdybym tego nie mógł wystarcz,y że przekieruję port tunelu?