Wireguard 配置以访问本地网络主机/整个互联网

Wireguard 配置以访问本地网络主机/整个互联网

我在我认为简单的 Wireguard 设置方面遇到了麻烦。目标:

  • 从我的 Android 设备访问本地网络主机(我不想转发所有流量)。
  • 通过 VPN 服务器从我的 Macbook 转发所有流量

设置:

  • 路由器位于 10.0.0.1
  • 英特尔 NUC 10.0.0.2(运行工作组)
  • 10.0.0.x 的其他主机
  • Android 设备
  • 一台 Macbook

NUC配置:

[Interface]
Address = 192.168.0.1/24
ListenPort = 51820
PrivateKey = REDACTED
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

# android
[Peer]
PublicKey = p2q9PYui5MeYzUzKxGUXHjN77sOTYUsZQmdjEsbhxBs=
AllowedIPs = 192.168.0.2/32

#[Peer]
# macbook config, TODO

安卓配置

Interface Addresses is set to 192.168.0.2/24
Peer Allowed IPs is set to 0.0.0.0/0 (temporarily, I'd like to limit it to local LAN hosts once everything is working)
Peer Endpoint: my-endpoint.com:51820

使用此配置,Android 设备可以正常连接,但只能看到 10.0.0.2(NUC)。互联网和所有其他本地主机均无法访问。

我尝试了很多不同的组合,但无法弄清楚。

相关内容