Я хочу попередньо встановити piVPN/WireGuard у себе вдома і надіслати Raspberry Pi поштою до дому мого друга. Що я можу зробити, щоб він міг мінімально налаштувати, тобто просто підключити, з’єднати Pi і маршрутизатор кабелем і налаштувати параметри маршрутизатора?
Вам потрібно буде перенаправити порт Wireguard на маршрутизаторі, для цього потрібно налаштувати маршрутизатор.
Чи можете ви змусити Pi встановити з’єднання з вами, коли він підключений? Тоді ви зможете під’єднатися через SSH і увійти до мережі, зробивши все, що потрібно.
Дивіться на Reverse SSH Tunnel.
Я б уникнув PiVPN, оскільки він вже закритий і більше не отримує оновлень. Вам обов’язково потрібно спробувати Tailscale. Це набагато простіше.
Dyndns, налаштуйте своє ім’я хоста, ініціюйте тунель при запуску, майте скрипт, що генерує трохи трафіку для пробиву через їх NAT/FW. Можливо, вам знадобиться ще й якийсь процес-наглядач, якщо ваша IP-адреса зміниться, щоб перезапустити тунель на віддаленому кінці.
Я б просто використав стандартний Wireguard, зробив аналогічну настройку для друга і його Nintendo Switch, щоб вони входили у VPN у коло і мали 1:1 NAT-адресу, щоб мати змогу грати там, де це зазвичай неможливо через CGNAT на 5G-роутері T-Mobile.
Це дуже хитрий підхід, не тільки дозволить мені працювати з налаштуваннями роутера, а й у майбутньому мені буде простіше виправляти помилки. Дуже дякую за пораду.
Дякую, я новачок у Raspberry Pi, і будь-яке слово, що містить “легше”, дуже вітається!