Пытаюсь понять, как WireGuard интегрируется с EdgeRouter и/или USG Pro и зачем. У меня уже реализовано Tailscale… это по сути peer-to-peer сеть, требующая VPN в качестве основы. И я понял, что Tailscale построен на базе WireGuard. Но что я не совсем понимаю, так это как WireGuard работает сам по себе? Насколько я понимаю, WireGuard создает свою собственную VPN, а не требует ее, как Tailscale. Это так?

И если это так, скажем, у меня есть WireGuard (на базе Linux) сервер, практически настроенный как NAS. Тогда я могу подключать к нему клиенты… но мне придется открыть соответствующие порты на моем граничном роутере, верно? Но я могу запустить WireGuard непосредственно на роутере? Например, на EdgeRouter-4? Этот сценарий позволит ли мне избежать (хотя бы в какой-то степени) необходимости создавать собственные правила на моем EdgeRouter-4?

Или я все это усложнил, перепутал?

В какой-то момент я также хочу добавить WireGuard к моему USG Pro, который я использую для своей организации, но сначала я хочу разобраться с моим домашним EdgeRouter-4, чтобы как бы начать с малого, если так сказать.

Моя цель – просто иметь безопасный способ разрешить доступ к моему автономному Samba-серверу в моей домашней сети извне (из интернета). Я не хочу платить или использовать сторонний VPN (например, даже если бесплатный для личного использования, как Tailscale). У меня настроен динамический DDNS, поэтому я думаю, это хорошая отправная точка, верно?