我在三台设备上安装了wireguard:
- 使用 LTE 连接到互联网的 iOS 设备
- 使用 WiFi 连接到互联网的笔记本电脑(在 NAT 后面)
- 具有静态IP的远程服务器
到目前为止我的配置如下所示。目前,这两种设备(笔记本电脑和 ios 设备)的互联网流量都通过 aws 实例路由。
是否可以通过 iOS 设备从我的笔记本电脑路由互联网流量?据我了解,WireGuard 有对等点而不是“服务器”的概念,因此通过端点“对等点”之外的另一个对等点路由互联网应该不难。
远程服务器
IP转发已启用
$ cat wg0.conf
[Interface]
#DNS = 8.8.8.8
## Private IP address for the wg0 interface ##
Address = 10.0.0.1
## VPN server listening port ##
ListenPort = 51820
## VPN server private key ##
PrivateKey = *****
## Firewall rules ##
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
AllowedIPs = 10.0.0.3
PublicKey = *****
[Peer]
PublicKey = *****
AllowedIPs = 10.0.0.2
笔记本电脑
[Interface]
PrivateKey = ****
Address = 10.0.0.3/32
DNS = 8.8.8.8
[Peer]
PublicKey = ****
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 134.21.111.111:51820 # redacted
PersistentKeepalive = 5
iOS 设备
[Interface]
PrivateKey = ****
Address = 10.0.0.2/32
DNS = 8.8.8.8
[Peer]
PublicKey = ****
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 134.21.111.111:51820 # redacted
PersistentKeepalive = 5