我可以通過遠端 VPS 上執行的 VPN 從筆記型電腦連接到家中的伺服器嗎？

在我目前的設置中，我有一台在家裡執行的伺服器，我的筆記型電腦可以通過 SSH 遠端連接（例如，從星巴克）。為此，我需要從我的 ISP 獲得一個靜態 IP（因為他們使用 CGNAT），並且我家的路由器將一個埠轉發到我的伺服器。

我很快就要搬家了，我的新地址無法訪問路由器，也可能沒有靜態 IP。但是，我仍然希望能夠遠端訪問我的伺服器，該伺服器也將位於這個新地址。

基於我對網路的有限了解，我的計劃是：首先，我將租用一個 VPS，並在這個 VPS 上執行我自己的wireguard VPN。然後，我可以將我的筆記型電腦（來自星巴克）和家庭伺服器（連接到某個路由器，也可能在 CGNAT 後面）連接到這個 VPS 上執行的 VPN。

這行得通嗎？有沒有可能使這複雜化的事情？

是的，您可以在 VPS 上安裝 VPN 並使用它連接到您的家庭網路。

這種 VPN 的架構被稱為hub-and-spoke並且可以使用 WireGuard 輕鬆完成。

伺服器上的設置與經典教程相同。那就是你必須告訴哪些對等方連接到伺服器。

客戶端上的設置並不難，因為您只需更改AllowedIPs配置文件部分中的網路遮罩。

預設情況下，/32這意味著只允許特定的 IP 地址連接。

如果將其更改為/24then 則意味著允許連接 IP 地址中以 1 到 254 結尾的子網上的所有主機。

假設 VPN 子網是192.168.100.0/24並且伺服器具有 VPN 地址，192.168.100.1那麼您必須將allowedIPs所有客戶端上的 更改192.168.100.1/32為192.168.100.0/24。

引用自：https://serverfault.com/questions/1112020