wireguard vpn , na oboje nainstaluješ vpn, vzájemně do konfigu veřejné klíče toho druhého, na respberry persistentkeepalive pakety
konfig vps wireuard, allowed ip = rozsah wg tunelu
konfig pi wireguard: zminery keepalive, dale endpoint ip-adresa vps:port. allowed ips máš možnost dát 0.0.0.0 (jelikož se bude připojovat kdokoli, má li jít o server a nebo dělat nat na vps na source IP nejakou z toho rozsahu vpn a pak stacit jako na vps allowed ip ten rozsah interni site vpn
pohledej výraz wireguard vpn vps
na vps povolit forwarding mezi wg (2krát, jdnou in ,jednou out),
+na rpi nastavit systectl enable wireguard.něco.service
není to tak složité jak se zdá.
pak tam máš optional věci (až zprovozníš ping) jako přesměrování portů, že chceš aby ti port VPSIP:55555 chodil na raspberry:44444
na vps:
iptables -I Prerouting -dport 5555 -j Snat --to 4444
něco je k tomu tady:
https://forum.root.cz/index.php?topic=2 ... #msg376228