Назад | Перейти на главную страницу

Как сделать клиент WireGuard доступным из Интернета

В настоящее время я пытаюсь подключить сервер в своем офисе к Интернету. Следующий сценарий:

У меня в офисе есть линия с NAT на 400 Мбит / с. Я не могу перенаправлять порты из Интернета в мой офис (компьютеры)

У меня также есть VPS-сервер с 2 адресами ipv4. Один из них в настоящее время не используется. Теперь я хочу настроить клиентскую среду сервера Wireguard, в которой компьютер в офисе входит на сервер (на vps) по одному из своих адресов ipv4, а затем ему назначается неиспользуемый в настоящее время адрес ipv4 на клиентском компьютере. Затем я хочу, чтобы весь входящий трафик для указанного неиспользуемого IP-адреса перенаправлялся на компьютер в офисе. Таким образом, компьютер в моем офисе не будет иметь частный IP-адрес, назначенный vpn, но будет напрямую иметь IP-адрес с маршрутизацией через Интернет на интерфейсе Wireguard vpn. Будет только один, этот один клиент.

Вопрос 1: Возможна ли установка с защитой от проводов, как я объяснил выше? Вопрос 2: Может ли кто-нибудь указать мне правильное направление?

Также было бы очень здорово, если бы я мог назначить подсеть ipv6 для клиентской машины для доступа ipv6.

Оба компьютера работают под управлением Debian buster, ядра были обновлены по индивидуальному заказу (сервер сейчас работает под управлением версии 5.3, будущий клиент работает под управлением версии 5.6, на обоих включена поддержка wg). WireGuard до сих пор также настроен как сервер на vps и клиент на клиентской машине, чтобы просто заставить его работать, я использую iptables для перенаправления отдельных портов, что на самом деле не является хорошим решением, потому что некоторые из служб на клиентская машина часто меняет порты, что требует от меня настройки пересылки iptables на сервере. Кроме того, предполагается, что клиент запускает службы, которые существуют на сервере, поэтому эти порты не могут быть перенаправлены с сервера на клиент.

Любая помощь будет оценена