VPN jako taková je naprosto zásadní a nutná technologie pro bezpečný přístup do lokálních sítí. Wireguard je moderní, rychlá a bezpečná varianta VPN připojení. Existují klienti pro Android, iOS, MACOS, Windows, Linux. Jak Wireguard klienta nastavit, když v síti klienta i v cílové síti je použit stejný rozsah privátních adres?

Příklad problému:

Síť klienta je 192.168.1.0/24
Cílová síť 192.168.1.0/24
Interní VPN síť v cílové lokalitě 192.168.2.0/24

Vygenerovaný conf soubor (z WebUI routeru) jednoho z klientů má obsah:

[Interface]
PrivateKey = yCZwot5lsjS+fFXyp45IbCa/BsCBGrJXUQHVwlKSLnk=
Address = 192.168.2.3/32
DNS = 192.168.2.1

[Peer]
PublicKey = fGSd3p5cTeH5LutxLyFDa4n/ZT+HDiXC/RTNajhZgEc=
AllowedIPs = 192.168.2.1/32,192.168.2.3/32,0.0.0.0/0
Endpoint = 64.85.245.95:51820

Pro správnou funkci je nutné přidat rozsah do AllowedIPs. Předpokládá se, že veškerý provoz půjde skrz VPN. Správně upravený conf tedy bude vypadat takto:

[Interface]
PrivateKey = yCZwot5lsjS+fFXyp45IbCa/NsCBOrJXUQHVwlKSLnk=
Address = 192.168.2.3/32
DNS = 192.168.2.1

[Peer]
PublicKey = fGSd3p5cTeN5LutxLyFDa4n/ZT+HOiXC/RTNajhZgEc=
AllowedIPs = 192.168.2.1/32,192.168.2.3/32,0.0.0.0/0,192.168.1.0/24
Endpoint = 64.85.245.95:51820

Pozn.: klíče a IP adresy v příkladu jsou smyšlené. Ve výchozím stavu nemá zdrojový stroj přístup do místní sítě, vše jde skrz VPN. Pro změnu je nutno odškrtnout "blokovat netunelovaný provoz (kill-switch)". Doporučuji nepoužívat výchozí port.