Wireguard tud olyat, hogy route váltás közben nem szakad meg a kapcsolatod. Ha van megbízható dedikált szervered egy adatközpontban, akkor azon keresztül átirányíthatod a forgalmat.
* a távoli, megbízható szerverre telepítesz wireguard -ot például https://github.com/linuxserver/docker-wireguard
* a problémás telephelyre két független internet kapcsolat kell, és meg kell oldanod a WAN auto failover-t, pl. routeros /tools/netwatch segítségével (nem nehéz beállítani)
* plusz kell egy wireguard kliens, ami az egész LAN forgalmat átküldi rajta, praktikus ha ez és a WAN failover ugyan azon a router-en van
* ezek után a teljes belső LAN forgalmadat át tudod küldeni wireguard-on, aminek lesz előnye és hátránya
Az előnye az, hogy WAN failover-kor a router-ed automatikusan elkezdi használni a második internet kapcsolatot, de közben a wireguard nem szakad meg. A wireguard simán kezeli a route változásokat.
Hátránya is van egy csomó:
* ha minden forgalom átmegy a VPN szervereden, akkor latency megnövekedik, és az átviteli sebesség is valószínűeg csökken
* ha a LAN-on levő gépek további VPN-t is használnak, akkor dupla VPN lesz, csökken az MTU, ez is problémás lehet (illetve ha nem IP alapút hanem mondjuk IKEv2 IPSEC és hasonlók, akkor további ügyeskedésre lesz szükség, ami még fokozza ezeket a hatásokat)
Ráadásul ez csak néhány fajta hiba ellen véd. Például, ha a netwatch elég gyakran ellenőriz, és elég gyorsan vált szolgáltatót, akkor a LAN-on levő gépről az internet irányába megnyitott TCP kapcsolatai **valószínűleg** nem szakadnak meg. De ha az internet szolgáltatód random és nagyon gyakran hol megszakad hol visszajön, vagy ha mindkét szolgáltatód ezt csinálja, akkor ez se fog segíteni.