Backup "box" - La brique de sauvergarde

TL ; DR : Je veux monter un mini-serveur de backup qui puisse déménager et changer d’adresse IP. Est-ce possible/pertinent de faire ça avec WireGuard et Borg ?

Bonjour tout le monde !

Le rêve serait le suivant :

• Installer sur mon yunohost un serveur WireGuard et un client Borg.
• Installer sur un raspberry pi un client WireGuard et un serveur Borg.
• Connecter tout ça pour backup mon yunohost sur le pi avec borg, à travers un VPN

Mais voilà, je n’ai jamais setup de VPN moi-même, et je ne suis pas sûr de bien comprendre à quoi ressemble le réseau. Est-ce que wireguard créer un “nouveau” réseau local, sur lequel se trouve tout les clients et le serveur ? Est-ce que wireguard permet de “faire comme si” les clients sont sur mon réseau local ? Auquel cas, ils obtiennent leurs propres adresse IP locales ?

Bref, est-ce que mon yunohost, qui sera la machine hébergeant le serveur wireguard, pourra se connecter à une adresse ip fixe donnée, à une machine cliente du vpn, pour accéder à un serveur borg ?

Question bonus : Y a-t-il une méthode plus simple pour parvenir au même résultat (par exemple en utilisant borg en mode “pull” plutôt que “push” ? Mon but et de pouvoir setup un server de backup distant qui puisse être brancher, débranché, bouger, changer d’adresse IP, etc. afin de pouvoir simplement le donner voire l’envoyer à n’importe qui, qui n’aurait qu’à le brancher pour qu’il fonctionne.

Merci pour l’attention

TL ; DR : I want to put together a small backup server that I can move around, change IP address. Are WireGuard and Borg the right tools for the job ?

Hi everyone !

My dream setup :

• Install, on my yunohost, a Wireguard server, dans a Borg client
• Install on a small raspberry pi, a Wireguard client ans a Borg server.
• Connect both to backup using Borg through the VPN

But I’ve never setup a VPN before, and have some questions on what Wireguard really does. Does it create a “new” local network with all the clients and the server ? Does it “add” the client to the local network of the server ? If so, do the clients get their own local IP adresses ?

Would my yunohost, hosting both the wireguard server and the borg client, be able to reach the borg server through the VPN on a fixe IP address ?

Extra question : Is there any other simpler way to achieve this result ? the goal being : having a small box with power and network cables to connect anywhere. I could give it or even send it to anyone for them to host, without needing them to do any setup.

Thanks for reading

That looks like a sound plan.

Yes, yes, and yes. It creates a new network interface, by default with the 10.10.10.x addresses (.0 being the server).

If you use the RPi’s WireGuard address, yes.

With varying client IPs, it’s either a VPN or a dynamic DNS solution (then you would need to use the RPi’s domain instead of its IP address). VPNs would be faster to get the connection up.

Ok, now a bonus bonus question :

In the event of a total failuire of my server, the VPN would obviously go down. How then could I retrieve the backup ? Is there a way to setup a “backup” VPN, that the backup server would fall back to if the server ever goes down ?

And if so, would it be wise to use as a fallback the VPN that I currently use to connect my main yunohost server ? Since it would be “freed” if my yunohost ever goes down ?