Artykuł 45 z 67

WireGuard na OMV przez Docker Compose

To wariant zapasowy: router nie umie WireGuard, a ty nadal chcesz bezpiecznie wejść do własnej sieci. Wtedy rolę serwera VPN może przejąć OMV przez kontener. Działa to dobrze, ale wymaga więcej uważności niż VPN na routerze.

Zakładka Compose w OMV — Najpierw przygotuj środowisko Compose i upewnij się, że kontenery działają u ciebie stabilnie lokalnie.

Przejdź przez wcześniejsze poradniki o appdata, UID/GID i Compose, jeśli jeszcze tego nie zrobiłeś.
Wybierz sprawdzony kontener WireGuard i przeczytaj jego własną dokumentację zanim klikniesz „Deploy”.
Ustal zakres adresów VPN, klucze oraz to, czy chcesz pełny dostęp do sieci domowej, czy tylko do konkretnych zasobów.

Ustawienia Compose i ścieżek w OMV — Najwięcej błędów bierze się z pośpiechu: źle ustawiona sieć, brak stałego adresu i wrzucenie kontenera bez zrozumienia, jak ma wracać ruch do LAN.

Na routerze przekieruj wyłącznie port VPN do hosta z OMV.
Po wdrożeniu wygeneruj profil klienta i przetestuj połączenie spoza domu.
Jeśli po VPN widzisz tylko sam kontener, a nie sieć lokalną, wróć do routingu i tras zanim zaczniesz zmieniać same udziały SMB.

Dodawanie stacka Compose w OMV — Kontener VPN to nie kolejna „fajna aplikacja”. To usługa bezpieczeństwa, więc warto wdrażać ją spokojnie i z testem po każdej zmianie.

Nie uruchamiaj jednocześnie kilku konkurencyjnych sposobów zdalnego dostępu bez potrzeby. Jeden dobrze ustawiony VPN jest bezpieczniejszy i prostszy niż kilka połowicznych obejść.

Gdy serwer WireGuard jest już gotowy, czas przygotować klientów na Windows i telefonie, a potem użyć połączenia do wejścia w udziały SMB oraz panel OMV.

Następny krok Poprzedni krok