Příspěvky

1

Sítě / Re:Menší RD - nastavení VLAN k izolování návštěv

« kdy: 24. 08. 2020, 15:49:36 »

Sieť pre hostí s vlastným DHCP serverom a vlastným rozsahom:
https://www.marthur.com/networking/mikrotik-setup-guest-wifi/201/

2

Sítě / Re:Wireguard / VPN - spojenie dvoch klientov

« kdy: 24. 08. 2020, 10:49:22 »

Vďaka za info a zdroje.

3

Sítě / Wireguard / VPN - spojenie dvoch klientov

« kdy: 19. 08. 2020, 14:22:11 »

Zdravím. Experimentujem s VPN Wireguard pre spojenie z domu na PC v kancli. Funguje to pekne, je to jednoduché, no mám pár otázok, ktorým príliš nerozumiem.

1. Prečo sa odporúča smerovať všetok traffic z klienta cez server?
Príklad, potrebujem z klienta prístup výhradne na vzdialenú plochu v kancli (RDP) a nič viac. Nechcem ťahať videá z YT, WEB a pod. cez konektivitu serveru, stačí mi ak smerujem do VPN len ten trafic, ktorý je určený druhej strane vo VPN. Takto som si to nastavil a vyhovuje mi to. Existuje nejaký dôvod (napr. bezpečnosť), prečo sa odporúča smerovať do VPN všetok traffic?

2. Wireguard mi funguje tak, že VPN server je na PC v sieti s verejnou pevnou IP adresou, klient (bez verejnej IP, za NAT) má v konfiguráku nastavenú verejnú IP adresu a port servera na ktorm WG počúva, aby sa vytvorilo spojenie. Ako sa rieši to, keď chcem spojiť navzájom dvoch VPN klientov, pričom ani jeden z nich verejnú IP nemá? Typicky nejaký telefón a notebook. Obe zariadenia majú VPN spojenie na server, ale vzájomne sa nevidia.

Myslel som, že by malo stačiť pridať obom klientom dalšiu časť [peer] kde budú mať v verejný kľúč protistrany, no taždý [peer] chce endpoint adresu, z čoho mi vychádza, že aj klient by musel mať pevnú verejnú IP. Vedia spolu VPN klienti komunikovať cez server? Ako na to?