我有 2 个家:home1 使用带有 CGNAT 的 ISP,home2 有一个公共 IP 地址。
我希望能够从任何地方连接到 home1(SH1)的 Wireguard VPN 服务器,并使用该连接将所有流量路由到互联网,而不仅仅是内部网络。
在 home2 中,我在防火墙(SH2)后面有另一台服务器,我可以将所有流量转发到该服务器,并且我还运行着一个 wireguard 服务器。
SH1 的私有 IP 地址假设为 192.168.100.10 SH2 的私有 IP 地址假设为 192.168.10.10 SH2 VPN 地址为 10.0.0.1 SH1 VPN 地址(连接到 SH2)为 10.0.0.2
我想我可以将来自 home2 中的防火墙的流量转发到 SH1 再到 SH2(通过 vpn 连接到 SH1)。
因此我可以从 SH1 连接到 SH2。我总是失败的地方是我无法将流量从 SH2 的私有 IP 地址转发到 SH1 的 vpn 地址。
我应该使用什么 iptable 规则或设置来将流量从 vpn 服务器转发到 vpn 客户端?