...
Мы создадим защищенный туннель (на примере WireGuard) между маршрутизатором и офисным сервером. Затем настроим правила так, чтобы трафик к внутренним служебным адресам офиса шел через этот туннель. Весь остальной интернет-трафик будет идти через основное соединение, не нагружая офисный канал/туннель и сохраняя скорость.
В зависимости от необходимости реализации (основной LAN-сегмент или дополнительный LAN-сегмент "Гостевая сеть"), можно назначить политики как для основной сети LAN, так и для дополнительной "Гостевой сети".
Ход настройки
...
Шаг 1: Настройка VPN-туннеля (WireGuard)
...
Внимание! В настройках пира (Peer) найдите галочку: «Маршрутизировать "Маршрутизировать разрешенные IP-адреса в туннель» туннель" и убедитесь, что она включена.
Оставшиеся поля заполните в соответствии с вашей конфигурацией, нажмите "Применить". Статус туннеля должен быть "Включен/Подключен".
...