Zdravím. Experimentujem s VPN Wireguard pre spojenie z domu na PC v kancli. Funguje to pekne, je to jednoduché, no mám pár otázok, ktorým príliš nerozumiem.
1. Prečo sa odporúča smerovať všetok traffic z klienta cez server?
Príklad, potrebujem z klienta prístup výhradne na vzdialenú plochu v kancli (RDP) a nič viac. Nechcem ťahať videá z YT, WEB a pod. cez konektivitu serveru, stačí mi ak smerujem do VPN len ten trafic, ktorý je určený druhej strane vo VPN. Takto som si to nastavil a vyhovuje mi to. Existuje nejaký dôvod (napr. bezpečnosť), prečo sa odporúča smerovať do VPN všetok traffic?
2. Wireguard mi funguje tak, že VPN server je na PC v sieti s verejnou pevnou IP adresou, klient (bez verejnej IP, za NAT) má v konfiguráku nastavenú verejnú IP adresu a port servera na ktorm WG počúva, aby sa vytvorilo spojenie. Ako sa rieši to, keď chcem spojiť navzájom dvoch VPN klientov, pričom ani jeden z nich verejnú IP nemá? Typicky nejaký telefón a notebook. Obe zariadenia majú VPN spojenie na server, ale vzájomne sa nevidia.
Myslel som, že by malo stačiť pridať obom klientom dalšiu časť [peer] kde budú mať v verejný kľúč protistrany, no taždý [peer] chce endpoint adresu, z čoho mi vychádza, že aj klient by musel mať pevnú verejnú IP. Vedia spolu VPN klienti komunikovať cez server? Ako na to?