Wireguard 服务器将来自 Wireguard 客户端的 HTTP 请求转发到外部代理

我设置了一个 Wireguard 服务器和一些 Wireguard 客户端。所有来自客户端的流量都通过服务器路由。现在我的服务器的公共 IP 作为 VPN-IP 被列入黑名单，我无法再访问几个网站。这就是为什么我想将传出流量（来自所有 wireguard 客户端的端口 80/443 请求）路由到外部可切换 HTTP 代理以混淆 VPN。因为我不是设置 iptables 规则的专家，所以我想问是否有人可以帮助我设置所需的规则。

我有：

# delete all rules
iptables -F
iptables -X

# deny all incoming
iptables -P INPUT DROP

# deny all forwarding
iptables -P FORWARD DROP

# allow loopback
iptables -A INPUT -i lo -j ACCEPT

# allow established and related
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# allow incoming wireguard connections
iptables -A INPUT -p udp --dport 443 -i eth0 -j ACCEPT

# activate masquerading on postrouting
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# allow wg-clients to local dns
iptables -A INPUT -i wg0 -s 10.8.0.0/24 -d 10.8.0.1 -p udp --dport 53 -j ACCEPT

# allow wg-clients to the world
iptables -A FORWARD -i wg0 -o eth0 -s 10.8.0.0/24 -j ACCEPT

# allow the world to answer wg-clients
iptables -A FORWARD -i eth0 -o wg0 -d 10.8.0.0/24 -m conntrack --ctstate ESTABLISHED -j ACCEPT```