Ich habe einen Debian-Server mit installiertem Wireguard und möchte mich von meinem Telefon aus so damit verbinden, dass der Debian-Server als Gateway des Telefons zum Internet fungiert. Der gesamte Internetverkehr vom Telefon wird also durch den WG-Tunnel zum Debian-Server und von dort zum Internet geleitet.
WG-Konfiguration des Debian-Servers:
[Interface]
Address = 10.10.10.1/24
SaveConfig = true
ListenPort = 51194
PrivateKey = ***Debian server***
[Peer]
PublicKey = ***myPhone***
AllowedIPs = 10.10.10.2/32
MyPhone WG-Konfiguration:
[Interface]
PrivateKey = ***myPhone***
Address = 10.10.10.2/32
[Peer]
PublicKey = ***Debian server***
Endpoint = xxx.xxx.xxx.xxx:51194
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
Ich habe es eingerichtet net.ipv4.ip_forward = 1( /etc/sysctl.confund den Server neu gestartet).
Meine iptables-Regeln für einen Debian-Server sind:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wg0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
Von meinem Telefon aus kann ich über WG eine Verbindung zum Debian-Server herstellen und ihn anpingen ( ping 10.10.10.1funktioniert, andersherum funktioniert es auch), das Internet auf dem Telefon funktioniert jedoch nicht.
Ich vermute ein Problem mit iptables. Irgendeine Idee?