3つのデバイスにWireguardをインストールしました。
- LTEを使用してインターネットに接続されたiOSデバイス
- WiFiを使用してインターネットに接続されたノートパソコン(NATの背後)
- 静的IPを使用するリモートサーバー
これまでの構成は次のとおりです。現在、2つのデバイス(ノートブックとiOSデバイス)のインターネットトラフィックはawsインスタンスを介してルーティングされています。
iOSデバイスを介して自分のラップトップのインターネットトラフィックをルーティングできますか?私が理解したところによると、WireGuardには「サーバー」ではなくピアの概念があるため、エンドポイント「ピア」以外のピアを介してインターネットをルーティングすることは難しくありません。
リモートサーバー
IP転送が有効になっています。
$ cat wg0.conf
[Interface]
#DNS = 8.8.8.8
## Private IP address for the wg0 interface ##
Address = 10.0.0.1
## VPN server listening port ##
ListenPort = 51820
## VPN server private key ##
PrivateKey = *****
## Firewall rules ##
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
AllowedIPs = 10.0.0.3
PublicKey = *****
[Peer]
PublicKey = *****
AllowedIPs = 10.0.0.2
ラップトップ
[Interface]
PrivateKey = ****
Address = 10.0.0.3/32
DNS = 8.8.8.8
[Peer]
PublicKey = ****
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 134.21.111.111:51820 # redacted
PersistentKeepalive = 5
iOSデバイス
[Interface]
PrivateKey = ****
Address = 10.0.0.2/32
DNS = 8.8.8.8
[Peer]
PublicKey = ****
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 134.21.111.111:51820 # redacted
PersistentKeepalive = 5