Регистрация Войти
Рейтинг:0
avatar Server

топология site-to-peer с wireguard

флаг cn
eudoxos

Мне нужно изменить существующую Wireguard VPN с начальной топологией (центральный одноранговый узел с общедоступным IP-адресом, называемый в схеме «сервером»), чтобы один сайт подключался через один «одноранговый узел», маршрутизируя трафик от других одноранговых узлов в своем локальном сети (в отличие от каждого однорангового узла с этого сайта, подключающегося к «серверу» напрямую.

Прежде чем я углублюсь в подробности (я зеленый человек Wireguard), возможно ли что-то подобное полутривиально с Wireguard? Или я сгибаю его во что-то, для чего он не предназначен?

схема топологии

116
0 + 0
A.B avatar
флаг cl
A.B
То, что важно для понимания того, как это работает: https://www.wireguard.com/#cryptokey-routing (вопрос не содержит достаточно подробностей, чтобы я мог попытаться ответить, я думаю, это возможно, если в маршрутизации ничего не указано). динамический).
0
Ответить
флаг in
Zoredache
Да, топологии site-to-site возможны, насколько это просто, зависит от того, насколько хорошо вы понимаете IP-маршрутизацию. Я нашел это довольно легко, как только я был знаком с wireguard. Вы можете сделать это с одним интерфейсом wireguard в центре или с несколькими интерфейсами в центральной системе, которые могут потребоваться для более сложной или необычной маршрутизации.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.