WireGuard :如何通过隧道将VPS公共I流量路由到家庭路由器/防火墙，以便面向公众的自托管服务？

Question

WireGuard :如何通过隧道将VPS公共I流量路由到家庭路由器/防火墙，以便面向公众的自托管服务？

这是一个多么冗长冗长的问题。

长篇小说:经过10+多年与我目前的互联网服务提供商，我将搬到一个地区，刚刚有线的宽带，由一个新的新贵ISP，感谢建立更好的。这个新的ISP只将公共IP出租给商业账户。具有讽刺意味的是，值得庆幸的是，ISP确实允许在住宅账户上托管。

为了避免动态dns服务，所以我在云中设置一个VPS，以便将选定的am和我的家庭实验室中的服务暴露给Internet。

对于我目前的ISP，我使用的是一个5块，带有1:1的NAT和本地路由器/防火墙上的别名。

当我移动时，我希望使用当前的路由器/防火墙，对其配置进行最小的更改，并能够利用我现有的防火墙规则和恶意和黑名单的IP阻塞实用程序。

尝试配置VPS / Linux & WireGuard，并创建一个从我的家庭实验室路由器到VPS的隧道。VPS是WireGuard服务器，家庭路由器/防火墙是WireGuard对等体。

场景:家庭实验室有一个自托管网站，本地IP为192.xx.30.xxx，其面向公众的IP地址123.456.789.002位于基于云的VPS上。VPS是通过WireGuard隧道连接到家庭实验室路由器/防火墙。

如何将VPS配置为将隧道上的公共IP关联流量隧道到主实验室路由器/防火墙，以便家庭实验室路由器/防火墙能够处理流量并路由到正确的VM和服务？

流量是如何返回到隧道和VPS的原始请求者的。

本地家庭实验室设备，如笔记本电脑和智能手机，如何在不使用隧道的情况下到达互联网？

找到一步一步的教程是很好的。

Answer 1

要阅读的内容很多，但据我所知，您可以将路由器/fw划分为两个虚拟路由器功能(VRF)。图中的一个“水平”表示VPS，一个“垂直”表示本地网络-Internet。

在我看来，这就像一本教科书的VRF场景。VRF是Linux支持和HW路由器(我没有最近的经验)。

或者，您可以使用基于源的策略路由。根据源地址设置默认路由。例如：

ip rule add from 192.xxx.20.yyy/24 table 10
ip route add default via <your-wps-gw> table 10

同时保持您的“正常”默认路由到互联网为您的局域网。“您的wps-gw”可以是WireGuard隧道的端点。