Wireguard с настройкой динамич c для iot

Question

На данный момент у нас есть несколько пирогов с малиной в разных местах в разных сетях. Наше текущее решение - связаться с ними, если что-то пойдет не так, - auto-s sh с хостом прыжка.

Недавно я наткнулся на Wireguard, который может стать еще одним более тонким способом решения проблемы вызывающего дома.

Проблема в том, что мы хотели бы, чтобы этап установки был более динамичным c, мы не хотим выполнять специальную настройку для каждого имеющегося у нас узла, мы просто хотим, чтобы они вызывали дом с ключом и тогда будьте отделены от сети.

Два вопроса:

Является ли Wireguard для нас или есть другие проблемы, которые я не могу предвидеть здесь. Есть ли способ настроить его динамически с помощью одного ключа и позволить клиентам получать случайные ips?

Answer 1

wireguard всегда нужна уникальная пара ключей / хост. Так что не то, что вы ищете.

Если вы просто хотите использовать домашний телефон с IP-подключением, я бы предложил сервер и клиент openvpn. Если вы используете конфигурацию имени пользователя / пароля (не используя сертификаты), вы можете повторно использовать конфигурацию на нескольких клиентах. Openvpn будет выступать в качестве сервера DHCP.

как: https://openvpn.net/community-resources/how-to/ поиск:

client-cert-not-required

Опция, что Максим Сагайдачный также действителен для доступа к командам, альтернативой соли может быть марионетка с mco / bolt.

В любом выбранном вами варианте убедитесь, что демон перезапускается при сбое, перезагрузке, сбое ...

для системных служб это будет переопределено с:

[service]
restart=always