我开始在 pfsense 路由器上使用wireguard,尝试看看是否可以克服我在离家几个小时看望母亲时想要使用的热点上的 CG Nat。我在那里时住在房车里,有几个互联网选项(蜂窝和本地 WiFi),现在我在新的 Netgear Nighthawk 热点上使用 Wifi 卸载连接到这些选项。
我希望当我在房车中时能够访问我的家庭和工作网络,但我也发现在我离开时能够访问我在房车中设置的计算机非常有用它在现场。 (如果我能通过 CG Nat 找到可靠的方法,我正在考虑安装一个全年运行的太阳能系统,通过热点/蜂窝连接监控房车,以便与物联网类型的设备、远程摄像头等一起使用)
我最初打算尝试通过家庭路由所有这些,但我还在亚马逊云上基于 ubuntu 的 EC2 上设置了一个小型网站,这将形成一个更好的、“始终在线”的路由中心。
如有必要,我可以发布我现有的配置,但目前它们还很简单。我最困惑的是我在“AllowedIps”每一侧输入的内容以及我对前/后规则所做的操作。大多数示例都使用某种 dns masq 或 snat 配置,但我更喜欢类似于桥接路由规则的配置。
我的目标是让任何电脑连接到关联的子网,以查看每个子网的“访问”条目中指定的其他子网。
非常感谢任何帮助!
SW
有线保护子网:10.10.90.0/24
运行 ubuntu 的 amazon ec2:(云中的主路由集线器)wireguard ip:10.10.90.1
公共IP:11.11.11.11(已混淆 - 不是真实IP)
私有 IP:172.31.18.77
想要访问:10.10.20.0/24 和 10.3.141.0/24
家庭网络:(comcast/xfinity 电缆,带公共 ip)wireguard ip:10.10.90.2
家庭子网外部 nat:10.10.10.0/24(10.10.10.1 上的 tp-link 路由器)
家庭子网内部 nat:10.10.20.0/24(10.10.10.254 上的 pfsense 防火墙)
想要访问:172.31.18.77/32(aws服务器)、10.3.141.0/24(远程rv内部nat)和192.168.0.0/23(工作)
远程 RV 网络:(cgnat 后面的 AT&T 热点)wireguard ip:10.10.90.3
远程子网外部 nat:192.168.10.0/24(192.168.10.1 上的 Netgear Nighthawk)
远程子网内部 nat:10.3.141.0(通过 USB 系绳 192.168.10.4 的 RaspAp wlan 10.3.141.1)
想要访问:172.31.18.77/32(aws服务器)、10.10.20.0/24(家庭内部nat)和192.168.0.0/23(工作)
工作网络:(xfinity 光纤上的 pfsense)wireguard ip 10.10.90.4
子网:192.168.0.0/23
仅需要对家庭 ip 进行有限访问:(如果可能,可选,但不优先考虑“外出”)
10.10.20.35 端口 22 TCP (ssh)
10.10.20.39 端口 22 TCP (ssh) 和 3389 TCP (rdp)
10.10.20.45 端口 80 TCP(octopi Web 界面)
10.10.20.1(或 10.10.10.254)端口 443 TCP(pfsense Web 界面)
10.10.10.1 端口 443 TCP(tp-link 管理)
可选/附加: 手机:(AT&T Galaxy Note 10)
电线卫士IP:10.10.90.5
想要访问:172.31.18.77/32(aws服务器)、10.3.141.0/24(远程RV内部nat)、10.10.20.0/24(家庭内部nat)和192.168.0.0/23(工作)