Из структуры с IP-хедером можно взять source, но чтобы он не был захардкожен надо дополнительно заморочиться, потребуется больше времени и разработки. Это пара строк дополнительного кода, но решение не идеальное. Хочу найти какие-нибудь примитивы, которые позволят обеспечить симметричное шифрование вместо авторизации по источнику и префикса с паролем, надеюсь, кто-нибудь подскажет.
Можно попробовать импортировать готовый конфиг в формате wg-quick (как на сервере, с соответсвующими настройками) или сосканировать его содержимое в QR-коде.
И правда, не заметил. В моей конфигурации это не очень важно, всё работает. Скорее всего можно и на телефона задать /24 и на роутере /32 в этом поле. В обоих случаях вся маршрутизация в эту подсеть будет подчиняться скорее настройке AllowedIPs, пакеты уйдут в интерфейс Wireguard и далее на VPS.
Обязательно забаню, как научусь ими управлять внутри локалки! Я на схеме нарисовал лампу для наглядности, но на самом деле поленился ими заняться и пока управляю из китайского облака.
Далеко не всякий провайдер выдаёт машинам динамический адрес, чаще всего клиент оказывается за NAT, либо платит за статический IP. У меня тоже не было такой опции, выбор между оставшимися я обосновал чуть выше.
В RUVDS с трафиком всё отлично, на VPS за 30 рублей он безлимитный.
На рынке VPS из ограничений я встречал только контейнеры вместо аппаратной виртуализации или ядро загружаемое по сети, а не с диска. Обычно это означает, что вы не можете создать интерфейс, даже если повезло с наличием модуля Wireguard.
При наличии белого IP на OpenWRT разумно использовать последний в качестве сервера. В таком случае из минусов остаётся цена (только IP по цене полноценного VPS) и вероятное отсутствие такой услуги у вашего провайдера.
В таком случае незачем, можно поднимать сервер на самом роутере. Есть подозрение, что придётся ко всему явно разрешать или пробрасывать порт, но скорее всего можно обойтись средствами luci/uci.
У меня уже есть VPS для других целей, поэтому я решил сэкономить. Белый IP у моего провайдера стоит как ещё одна VPS, задержки меня не настолько огорчают.
На первый взгляд все необходимые опции должны быть реализованы и на Кинетике. Сомневаюсь только насчёт простой настройки фаерволла, но необходимые правила наверняка можно задать вручную.
Из структуры с IP-хедером можно взять source, но чтобы он не был захардкожен надо дополнительно заморочиться, потребуется больше времени и разработки. Это пара строк дополнительного кода, но решение не идеальное. Хочу найти какие-нибудь примитивы, которые позволят обеспечить симметричное шифрование вместо авторизации по источнику и префикса с паролем, надеюсь, кто-нибудь подскажет.
Судя по многочисленным отзывам, по пропускной способности не хуже, а по простоте настройки сильно выигрывает.
Можно попробовать импортировать готовый конфиг в формате wg-quick (как на сервере, с соответсвующими настройками) или сосканировать его содержимое в QR-коде.
И правда, не заметил. В моей конфигурации это не очень важно, всё работает. Скорее всего можно и на телефона задать
/24и на роутере/32в этом поле. В обоих случаях вся маршрутизация в эту подсеть будет подчиняться скорее настройкеAllowedIPs, пакеты уйдут в интерфейс Wireguard и далее на VPS.На рынке VPS из ограничений я встречал только контейнеры вместо аппаратной виртуализации или ядро загружаемое по сети, а не с диска. Обычно это означает, что вы не можете создать интерфейс, даже если повезло с наличием модуля Wireguard.
При наличии белого IP на OpenWRT разумно использовать последний в качестве сервера. В таком случае из минусов остаётся цена (только IP по цене полноценного VPS) и вероятное отсутствие такой услуги у вашего провайдера.
У меня уже есть VPS для других целей, поэтому я решил сэкономить. Белый IP у моего провайдера стоит как ещё одна VPS, задержки меня не настолько огорчают.