Связываем две локальные сети с помощью Wireguard VPN на выделенном сервере

[BigD]

Скоро буду связывать домашнюю сеть на Кинетике через wireguard и IPSec с бесплатными серверами Oracle - вот где весело будет...

[Silvarum]

А зачем сразу и wireguard и IPSec?
Кстати, у них в бесплатном тарифе вроде доступен Site-to-Site VPN (на IPSec). В целом, Site-to-Site VPN плюс маршрутизация по BGP через их Dynamic Routing Gateway — решение более правильное (ну или кроваво-энтерпрайзное), чем связывать роутер напрямую с серверами.

P.S. Не забудьте настроить Security List в VCN.

[BigD]

IPsec для полноценного site to site в первую очередь

Wireguard для подключения с Мобил (хорошо он, зараза, подключение держит, и вообще шустрый)

[telobezumnoe]

как то не замечал минусов openvpn как клиента на android, так же через vps oracle пользуюсь, хотя может не столь часто, но всё же, в чем приемущество wireguard?

[BigD]

Из плюсов постоянный коннект, моментальное соединение, минимальные задержки и максимальная скорость. И простота конфигурации. Ну и ещё много чего. Например, не роняет соединение при смене IP клиента (роуминг).

Из минусов - только UDP. И маршруты сервер на клиент пушить не умеет.

[telobezumnoe]

надо попробовать, в принципе и опенvpn тоже весьма быстро настраивается вот таким образом wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh, но да, вам переходах отваливается

[Silvarum]

Из минусов — только UDP.

Почему минус? TCP для туннеля ведь так себе, разве что для маскировки под HTTPS (но и OpenVPN, кстати, через DPI легко идентифицируется, даже wireshark определяет — там хендшейк специфический).

И маршруты сервер на клиент пушить не умеет.

А если в AllowedIP прописать подсети, то разве Андроид не будет заворачивать их в туннель? Правда это не пуш, конфиг ведь статично лежит на клиенте. Ну или тогда брать тоже IPSec для мобильных клиентов, он через политики точно умеет пушить.

[BigD]

P.S. BGP нет, но их DRG вроде и для простого статического маршрута подойдёт.

[GamePad64]

Только в самом простом варианте он зависит от центрального координационного сервера. То есть, это облачное решение, по факту.

[Silvarum]

То есть, это облачное решение, по факту.

Есть и Self-Hosted вариант этого координационного сервера, не обязательно в их облака.

[ABATAPA]

Надо пойти ещё дальше и написать, как найти VPS за 45 рублей в месяц, поставить минимальный сервер и WireGuard в ядре, связать несколько сетей за NAT провайдеров, сделать доступными заблокированные ресурсы, выборочно заворачивая трафик через сервер, настроить DoT на роутерах, поставить клиент WireGuard на Android...

Хорошо, что всё это у меня давно уже есть и работает. :)

[BigD]

Расскажите про VPS такой :) Хотя бесплатный от Oracle меня пока устраивает, хоть и не в РФ

[ABATAPA]

HostSailor. Я брал (и до сих пор имею) $1/m, но потом появились суперэкономичные $6.60/y. Я пробовал его, для VPN хватает вполне.
Но сейчас ВСЕ их тарифы "Out of Stock". Вероятно, готовят какие-то изменения.