我有一个有效的 VPN 设置,其中 Wireguard 和有效的 SOCKS5 代理在同一台服务器上运行。我试图将流量从 VPN 接口转发到 SOCKS 代理,然后再传到互联网。
以下流量正在运行:
Client -> VPN -> VPN Server (wg0 -> eth0) -> Internet
上述 Wireguard 配置如下:
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 1234
PrivateKey = PRIVATE_KEY
我想要设置服务器以便流量按如下方式流动:
Client -> VPN -> VPN Server (wg0) -> SOCKS5 Proxy -> (eth0) Internet
我尝试将其添加到 Wireguard PostUp 字段,以便 iptables 将流量发送到 SOCKS5 端口。
iptables -t nat -A PREROUTING -p udp --destination-port 80 -j REDIRECT --to-port 1234
由于客户端无法访问互联网,因此这似乎不起作用。
注意:我对网络和 iptables 的了解非常有限。