我正在尝试做一些我认为应该非常简单的事情。目标是让我家庭网络的所有流量都通过 Wireguard VPN。我有 3 台设备:
- ISP 调制解调器/路由器组合。这应该是互联网网关。
- Ubuntu 20.04 盒子(Raspberry Pi 4)。这是 Wireguard 客户端。
- Netgear WiFi 路由器。这仅适用于 WiFi。
Ubuntu 的 eth0 作为 DHCP 客户端连接到 ISP 调制解调器,eth1(USB NIC)连接到 WiFi 路由器的 WAN 端口。
我很难弄清楚的部分是,就 WiFi 路由器而言,如何让 Ubuntu 盒子充当 WAN 网关,但所有流量都通过 Wireguard 接口路由(该接口正在运行并显示在vpnifconfig 中)。我曾尝试自己弄清楚,但我读过的每篇文章/网站都让我更加困惑……
我的理解是 Wireguard 是第 3 层,所以我无法桥接。所以我必须设置双重 NAT(或三重,如果我让 WiFi 路由器自己进行路由)。这是正确的想法吗?所以我想:
- 在vpn接口和eth1接口之间设置NAT。
- 可以在 eth1 上设置 DHCP 服务器,并将 WiFi 路由器指向该服务器,这样它就只是一个 AP。否则,三重 NAT?
谢谢!