Artykuł 45 z 208

WireGuard na OMV przez Docker Compose

To wariant zapasowy: router nie umie WireGuard, a ty nadal chcesz bezpiecznie wejść do własnej sieci. Wtedy rol serwera VPN może przejac OMV przez kontener. Działa to dobrze, ale wymaga więcej uważności niż VPN na routerze.

Zakładka Compose w OMV — Najpierw przygotuj środowisko Compose i upewnij się, że kontenery działają u ciebie stabilnie lokalnie.

Przejdź przez wcześniejsze poradniki o appdata, UID/GID i Compose, jeśli jeszcze tego nie zróbiłeś.
Wybierz sprawdzony kontener WireGuard i przeczytaj jego własna dokumentacje zanim klikniesz Deploy.
Ustal zakres adresów VPN, klucze oraz to, czy chcesz pełny dostęp do sieci domowej, czy tylko do konkretnych zasobów.

Ustawienia Compose i ścieżek w OMV — Najwięcej błędów bierze się z pośpiechu: źle ustawiona sięć, brak stałego adresu i wrzucenie kontenera bez zrozumienia, jak ma wracac ruch do LAN.

Na routerze przekieruj wyłącznie port VPN do hosta z OMV.
Po wdrożeniu wygeneruj profil klienta i przetestuj połączenie spoza domu.
Jeśli po VPN widzisz tylko sam kontener, a nie sięć lokalna, wróć do routingu i tras zanim zaczniesz zmieniac same udziały SMB.

Dodawanie stacka Compose w OMV — Kontener VPN to nie kolejna fajna aplikacja. To usługa bezpieczeństwa, wic warto wdrażac ja spokojnie i z testem po każdej zmianie.

Nie uruchamiaj jednocześnie kilku konkurencyjnych sposóbów zdalnego dostępu bez potrżeby. Jeden dobrze ustawiony VPN jest bezpieczniejszy i prostszy niż kilka połowicznych obejść.

Gdy serwer WireGuard jest już gotowy, czas przygotować klientów na Windows i telefonie, a potem użyć połączenia do wejścia w udziały SMB oraz panel OMV.

Następny krok Poprzedni krok