哪个更安全:路由器上的 Wireguard 还是路由器后面的服务器上的 Wireguard

哪个更安全:路由器上的 Wireguard 还是路由器后面的服务器上的 Wireguard

我目前正在设置我的家庭服务器,我想知道这两种方法是否有优点/缺点:

  1. 路由器上的 Wireguard
  2. 路由器后面的服务器

这到底重要吗?

答案1

对我来说,最接近互联网的选项总是更好的。尽快发现问题。

“两种方法的优点/缺点”

两者都可以,这实际上只是一个偏好问题。问题不在于方法,而在于方法的配置。要使用 wireguard,您需要了解 wireguard 和路由器。要使用服务器,您需要了解防火墙的工作原理。

关于学习,服务器选项将是更有趣的选项。

答案2

就我个人而言,我同时运行了这两个系统(一个在我的 OPNSense 路由器上,一个在该路由器后面的 Raspberry Pi 上),因此我有一个备份,以防其中一个不可用。

我发现一些对路由器设置有用的参考资料:

在 Pi 上的设置非常简单:

$ curl -sL https://install.pivpn.io > install.sh
$ chmod +x install.sh
$ ./install.sh
$ rm install.sh

(确保将路由器上的适当端口转发到 Pi!)

相关内容