1
Server / Re:Port forward na Wireguard klienta
« kdy: 29. 09. 2022, 13:12:20 »
Celý problém bude v tom, že windows klient má výchozí bránu na lokálním připojení. Tedy požadavek skrze VPS projde na klienta, ale odpověď odchází ne skrze wg tunel, ale skrze lokální připojení k internetu.
Řešení mohou být 2:
1) změnit routování na klientovi tak, aby to síťově fungovalo (static routa skrze lokální připojení k vps a GW skrze wg0), což ale pravděpodobně bude mít další konsekvence - nicméně nedávno jsem to třeba použil v jednom LABu
2) nedělat portforward, ale udělat na VPS reverzní proxy a ten provoz odbavovat pomocí jí (nejspíše dlouhodoběji udržitelné řešení)
EDIT: koukám, že Jenda již zmínil maškarádu. Také řešení, ale pro webový provoz mi přijde lepší ta reverzní proxy.
Řešení mohou být 2:
1) změnit routování na klientovi tak, aby to síťově fungovalo (static routa skrze lokální připojení k vps a GW skrze wg0), což ale pravděpodobně bude mít další konsekvence - nicméně nedávno jsem to třeba použil v jednom LABu
2) nedělat portforward, ale udělat na VPS reverzní proxy a ten provoz odbavovat pomocí jí (nejspíše dlouhodoběji udržitelné řešení)
EDIT: koukám, že Jenda již zmínil maškarádu. Také řešení, ale pro webový provoz mi přijde lepší ta reverzní proxy.