Protože opakovaně připojuji další dislokované pracoviště a opakovaně hledám ty samé postupy ve svých poznámkách, odložím si zde komplexnější postup a podělím se o svou praxi, která by mohla někoho inspirovat.
WireGuard patří mezí nejprogresivnější a nejpoužitelnější VPN – ten kdo v korporátním prostředí řešil třeba IPSec nebo ještě staré PPTP, případně nějaké obskurní vendorlockované řešení, tak ví jaký je problém aby vše fungovalo všude. WireGuard je velmi jednoduchý na konfiguraci a širokou podporu platforem. Klient existuje jak pro macOS, tak pro Windows, Android i iOS.
rinetd je síťový nástroj na přesměrování TCP a v nové verzi 0.70 i UDP spojení. Používám to místo portforwardingu. V kombinaci s WireGuardem tedy není nutné vystrkovat porty na veřejnou IP adresu, ale stačí se v rámci VPN dotazovat jednoho zařízení, které pak v daném segmentu větší sítě přesměrovává místně dotazy.
Doporučuji zajímavý seriál Petra na root.cz – https://www.root.cz/serialy/wireguard-pro-jednoduchou-linuxovou-vpn/
Konkrétní usecase (třeba): Mám od poskytovatele Internetu zpřístupněné SNMP na WiFi zařízení, kterým jsem připojený skrz jeho síť MAN připojen do Internetu. Směrem z LAN se na zařízení v MAN dostanu, ale z Internetu už nikoliv. Ve virtuálním serveru v Internetu mi běží SNMP monitoring, kterým bych zařízení v MAN síti rád dohledoval.
Příště ukážu svojí konfiguraci rinetd.