我已经安装了 WireGuard(使用wg-easy在云中的虚拟机上安装 Docker 映像。一切运行正常,我可以创建客户端并进行连接。
WireGuard 有子网 10.8.0.0/24,并且所有连接的客户端都有来自该子网的 IP。
但问题是我的所有互联网流量都经过这个虚拟机的 IP 地址。
当我连接到 WireGuard 时,我想 ping 其他客户端(例如我有 ip 10.8.0.2 而其他计算机有 10.8.0.3 - 我们可以互相 ping ),但我的互联网流量不应该经过 WireGuard - 我想保留来自我的 ISP 的 IP 地址。
我该如何配置 WireGuard?
这是我的默认配置:
# Server
[Interface]
PrivateKey = XXX
Address = 10.8.0.1/24
ListenPort = 51820
PreUp =
PostUp = iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT;
PreDown =
PostDown =
我应该在此配置中添加或编辑什么吗?我不太了解所有这些 iptables 内容,因此任何 cli 命令示例或配置示例都很好。