WireguardがNATの背後にあるピアを介してインターネットをルーティングする方法

WireguardがNATの背後にあるピアを介してインターネットをルーティングする方法

動的/ポストNAT IPアドレスを使用する2つのLinuxラップトップA10.0.0.2)と()があり、それらは静的IPアドレスを使用して同じワイヤガードサーバー/エンドポイント(())に接続します。B10.0.0.3S10.0.0.1

10.0.0.2クライアントA()からクライアントB()にインターネットトラフィックをルーティングする方法は10.0.0.3? Wireguard設定またはiptablesのみを使用してこれを実行できますか?

クライアントA構成

[Interface]
PrivateKey = oBkg
Address = 10.0.0.2/32
DNS = 8.8.8.8

[Peer]
PublicKey = ZnD
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 54.87.125.111:51820
PersistentKeepalive = 15

[Peer]
PublicKey = 3baQ
PersistentKeepalive = 15

クライアントB構成

    [Interface]
    PrivateKey = kBaMmx
    Address = 10.0.0.3/32
    DNS = 8.8.8.8
    
    [Peer]
    PublicKey = ZnD/WMx0k
    AllowedIPs = 0.0.0.0/0, ::/0
    Endpoint = 54.87.125.111:51820
    PersistentKeepalive = 5
    
    [Peer]
    PublicKey = IVZrsrnYXXXXXXX
    PersistentKeepalive = 5

サーバーS構成

[Interface]
#DNS = 8.8.8.8
## Private IP address for the wg0 interface ##
Address = 10.0.0.1

## VPN server listening port ##
ListenPort = 51820

## VPN server private key ##
PrivateKey = mPIoXXXXXX

## Firewall rules ##
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE


[Peer]
AllowedIPs = 10.0.0.3
PublicKey = 3baQl

[Peer]
PublicKey = IVZrsrnYXXXX
AllowedIPs = 10.0.0.2

編集する

C これは最小限の設定ですが、ネットワークが成長するにつれて、AやBなどの複数のペアのペアがありますD

関連情報