¡Hola!
Quiero tener acceso a mi servidor desde fuera de mi LAN. He optado por instalar Wireguard en mi servidor doméstico y abrir el puerto relevante en mi router.
Ahora tengo dudas al respecto. Teóricamente, podría adquirir un router capaz de correr Wireguard en el mismo dispositivo del router, como pfSense u OPNsense. ¿Existen ventajas de correr la VPN en el mismo dispositivo que el router, en lugar de en un dispositivo dedicado dentro de mi LAN, en términos de seguridad?
¡Gracias!
Solo es un problema si el servidor doméstico falla y quieres iniciar sesión para solucionar problemas.
Es bastante normal, pero de esta manera es solo otro dispositivo que
Me gusta la solución del router ya que todo está en una caja, pero el impacto de las actualizaciones es mayor, ya que todos los dispositivos pierden acceso a internet mientras se aplican las actualizaciones…
¿Tu servidor VPN está reforzado? En general no, pero la mejor práctica es hacer una instalación mínima.
Pregunta tonta, pero ¿cómo funciona el enrutamiento cuando se ejecuta en un nodo en lugar del router? Dado que el router es la puerta de enlace predeterminada, ¿es necesario agregar una ruta estática para el tráfico de retorno de la VPN?
En mi opinión, sí, es mejor tenerlo en el router o en algo dedicado. O al menos como acceso secundario.
Mi razón: si hay un corte de energía o una caída, el router suele ser lo primero en volver a funcionar sin problemas. Mientras que otro sistema donde esté la VPN puede quedar congelado o no regresar.
A veces, sí.
A veces el servidor VPN funcionará en modo capa 2. A veces en modo NAT, y en ocasiones sí, será necesario configurar una ruta estática en tu router.
Lo que quieras hacer.