Wireguard がインストールされた Debian サーバーを所有しており、携帯電話からそのサーバーに接続し、その Debian サーバーを携帯電話のインターネットへのゲートウェイとして機能させたいと考えています。そのため、携帯電話からのすべてのインターネット トラフィックは、WG トンネルを経由して Debian サーバーに送られ、そこからインターネットに送られます。
Debian サーバーの WG 設定:
[Interface]
Address = 10.10.10.1/24
SaveConfig = true
ListenPort = 51194
PrivateKey = ***Debian server***
[Peer]
PublicKey = ***myPhone***
AllowedIPs = 10.10.10.2/32
MyPhone WG 設定:
[Interface]
PrivateKey = ***myPhone***
Address = 10.10.10.2/32
[Peer]
PublicKey = ***Debian server***
Endpoint = xxx.xxx.xxx.xxx:51194
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
セットアップしましたnet.ipv4.ip_forward = 1(/etc/sysctl.confそしてサーバーを再起動しました)。
Debian サーバーの iptables ルールは次のとおりです:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wg0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
私の携帯電話からは WG 経由で Debian サーバーに接続し、ping を実行できます (ping 10.10.10.1動作、逆の方法も動作)。ただし、携帯電話のインターネットは動作しません。
iptables に何らかの問題があるのではないかと思います。何か考えはありますか?