我在我认为简单的 Wireguard 设置方面遇到了麻烦。目标:
- 从我的 Android 设备访问本地网络主机(我不想转发所有流量)。
- 通过 VPN 服务器从我的 Macbook 转发所有流量
设置:
- 路由器位于 10.0.0.1
- 英特尔 NUC 10.0.0.2(运行工作组)
- 10.0.0.x 的其他主机
- Android 设备
- 一台 Macbook
NUC配置:
[Interface]
Address = 192.168.0.1/24
ListenPort = 51820
PrivateKey = REDACTED
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
# android
[Peer]
PublicKey = p2q9PYui5MeYzUzKxGUXHjN77sOTYUsZQmdjEsbhxBs=
AllowedIPs = 192.168.0.2/32
#[Peer]
# macbook config, TODO
安卓配置
Interface Addresses is set to 192.168.0.2/24
Peer Allowed IPs is set to 0.0.0.0/0 (temporarily, I'd like to limit it to local LAN hosts once everything is working)
Peer Endpoint: my-endpoint.com:51820
使用此配置,Android 设备可以正常连接,但只能看到 10.0.0.2(NUC)。互联网和所有其他本地主机均无法访问。
我尝试了很多不同的组合,但无法弄清楚。