Комментарии 5
socat
в схеме выглядит лишним. Если уж заворачивать трафик в userspace, то проще взять tailscale
- он из коробки умеет делать ноду выходной в один клик.
2. Установленный клиент Wireguard на raspberry (это тоже мы сделали)
3. Установить сервер Wireguard на Raspberry
raspberry и Raspberry - это физически разные устройства?
И не понял, зачем нужен socat/ У меня из "серой" сети аналогично сервер инициирует подключение в сторону "Публичного".
Разумеется, если туннель упадет, он уже не поднимется "извне". Поэтому на "сером сервере" просто раз в минуту пингуется wireguard IP "публичного сервера" (просто, чтобы туннель держался).
И при поднятом туннеле я так же могу клиентом с телефона подключиться к публичному серверу, и дальше попасть на "серый".
Собственно, у меня не было другого выхода, ибо даже на роутере нет публичного IP, даже к нему не попасть извне.
WireGuard для подключения к домашней Raspberry pi и использование домашнего интернета удалённо