服务器WireGuard配置:
[Interface]
Address = 192.168.0.1
PrivateKey = {{ wg_pk_home }}
ListenPort = 1194
# packet forwarding (IPv4)
PreUp = sysctl -w net.ipv4.ip_forward=1
PreUp = iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -o home -i ens6 -j ACCEPT
PreDown = iptables -D FORWARD -m state --state NEW -p tcp --dport 80 -o home -i ens6 -j ACCEPT
PreUp = iptables -A FORWARD -m state --state NEW -p tcp --dport 443 -o home -i ens6 -j ACCEPT
PreDown = iptables -D FORWARD -m state --state NEW -p tcp --dport 443 -o home -i ens6 -j ACCEPT
[Peer]
PublicKey = {{ wg_pub_home }}
AllowedIPs = 192.168.0.2/32
就这样。无需 iptables 配置。
在 Web 服务器日志中,我看到客户端 IP 仅为来自服务器的 WireGuard IP(192.168.0.1)。
需要做什么才能看到真正的客户端 IP 46.35.41.65?