LINUX.ORG.RU

История изменений

Исправление kostik87, (текущая версия) :

Подними два wireguard где угодно, к одному будешь свои подключать, к другому - сторонние.

Правила прохождения трафика:

  • подключение к стороннему инициируют твои - разрешено прохождение пакетов и далее в рамках установленной сессии;
  • подключение инициируют сторонние к твоим - прохождение пакетов не разрешено.

Всё на одной VPS, только разные WG туннели (сети).

Поверх всего этого можешь ещё ospf или bgp сделать, чтобы loopback адреса устройств где надо, которые надо анонсировать.

Под Linux - frr / bird демоны с поддержкой обоих протоколов.

Всё в твоих руках.

Исправление kostik87, :

Подними два wireguard где угодно, к одному будешь свои подключать, к другому - сторонние.

Правила прохождения трафика:

  • подключение к стороннему инициируют твои - разрешено прохождение пакетов и далее в рамках установленной сессии;
  • подключение инициируют сторонние - прохождение пакетов не разрешено.

Всё на одной VPS, только разные WG туннели (сети).

Поверх всего этого можешь ещё ospf или bgp сделать, чтобы loopback адреса устройств где надо, которые надо анонсировать.

Под Linux - frr / bird демоны с поддержкой обоих протоколов.

Всё в твоих руках.

Исправление kostik87, :

Подними два wireguard где угодно, к одному будешь свои подключать, к другому - сторонние.

Правила прохождения трафика:

  • подключение к внешнему инициируют твои - разрешено прохождение пакетов и далее в рамках установленной сессии;
  • подключение инициируют сторонние - прохождение пакетов не разрешено.

Всё на одной VPS, только разные WG туннели (сети).

Поверх всего этого можешь ещё ospf или bgp сделать, чтобы loopback адреса устройств где надо, которые надо анонсировать.

Под Linux - frr / bird демоны с поддержкой обоих протоколов.

Всё в твоих руках.

Исправление kostik87, :

Подними два wireguard где угодно, к одному будешь свои подключать, к другому - сторонние.

Правила прохождения трафика:

  • подключение к внешнему инициируют твои - разрешено прохождение пакетов и далее в рамках установленной сессии;
  • подключение инициируют сторонние - прохождение пакетов не разрешено.

Всё на одной VPS, только разные WG туннели (сети).

Поверх всего этого можешь ещё ospf или bgp сделать, чтобы loopback адреса устройств где надо, которые надо анонсировать.

Всё в твоих руках.

Исходная версия kostik87, :

Подними два wireguard где угодно, к одному будешь свои подключать, к другому - сторонние.

Правила прохождения трафика:

  • подключение к внешнему инициируют твои - разрешено прохождение пакетов и далее в рамках установленной сессии;
  • подключение инициируют сторонние - прохождение пакетов не разрешено.

Всё в твоих руках.