我正在尝试通过运行 openconnnect 的容器路由来自wireguard 对等方的出口流量。传统上,我一直使用穷人的 VPN sshuttle 来做这件事。sshuttle 绑定到网关 ip 192.168.2.1 然后通过 ssh 隧道代理流量到容器。
我在 192.168.100/24 的路由器上添加了一个wireguard 服务器。在互联网上使用一些 PostUp/Down iptables 规则。这似乎使我的 LAN 上的 IP 可路由,但没有通过 sshuttle tcpproxy 路由流量。我该如何进行这种类型的设置。这是一个图表
这是我的wireguard配置。
eth0/172.0.0.0/8 是internet eth1/192.168.2/24 是internet wg0/192.168.100.1/24 是wireguard 接口
[Interface]
Address = 192.168.100.1/24
SaveConfig = true
DNS = 192.168.2.1 #dnsmasq running on router
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth1 -j MASQUERADE
ListenPort = 51820
PrivateKey =
[Peer]
# Our mobile client details
PublicKey =
AllowedIPs = 0.0.0.0/0