To prosta, szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejszą kryptografię.
Chodzi o to, żeby połączyć urządzenia działające w różnych sieciach i sa niedostępne z Internetu (za NAT) w jedną prywatną sieć, tak zabezpieczoną, że jest dostępna tylko dla nas.
Można postawić serwer Wireguard w domu na PC albo w biurze albo na serwerze jeżeli mamy
możemy też próbować szukać darmowej usługi VPN która wspiera Wireguard:
albo kupić usługę komercyjną:
PS
Pracujemy nad udostępnieniem tunelu Wireguard na bramce PRO (jako usługi dla klientów biznesowych).
Zajmuje się tym nasz kolega i użytkownik bramki AIS , który dołączył do projektu AI-Speaker i wzmocnił nasze kompetencje sieciowe
Bardzo fajny poradnik! Tego mi brakowało Dostęp poprzez tunnel jest spoko, ale jak ma przesłać więcej danych to niestety pada i trzeba restartować. No i brakuje zdalnego ssh.
Dla tych, którzy nie mają publicznego IP. Postawiłem openvpn na arubie, na tej najmniejszej vm-ce. Do tego influxdb, grafana - router zapina sieć domową do VPN, więc cała komunikacja do bazy odbywa się poprzez tunel, wszystkie porty na zewnątrz poza openvpn zamknięte.
Działa to bardzo dobrze, a wyszło taniej niż sam IP w T-mobile.
Postawiłem openvpn. Mam net z LTE więc aruba i openvpn nie jest nawet wąskim gardłem. Zresztą normalnie mam ustawione routingi z pominięciem vpna dla urządzeń w domu. Chyba, że telefon gdzieś poza domem.
Od ponad tygodnia mam odpalony WireGuard client na bramce AIS.
Aktualnie obserwuję “ciekawy” efekt - bramka zaczęła się identyfikowac adresem IP z wireguarda - w związku z tym urządzenia nie umieją sie do niej dostać po lokalnym IP. Podejrzewam, że po zapytaniu o nazwę - zwracana jest przez bramkę wartośc z: sensor.internal_ip_address
a ta jak podjerzałem właśnie reprezentuje adres z tunelu wireguard zamiast lokalnego IP.
Ktoś już obserwował ten efekt - czy raczej trafiłem u siebie na taki brzegowy efekt?
Udało mi się skonfigurować poprawnie urządzenia z tasmota - tylko co ciekawe nie z mobile phone, bo to własnie tam tasmota przy próbie zapisu podmieniała na adres ip wireguarda.
Przy próbie wstawienia adresu z posiomu przeglądarki z laptopa - po prostu działa zapis.