Wireguard Server reenvía solicitudes HTTP de clientes Wireguard a un proxy externo

tag-icon tag-icon proxy wireguard
Wireguard Server reenvía solicitudes HTTP de clientes Wireguard a un proxy externo

Configuré un servidor Wireguard y algunos clientes Wireguard. Todo el tráfico de los clientes se enruta a través del servidor. Ahora mi IP pública del servidor está en la lista negra como VPN-IP y ya no puedo acceder a varios sitios web. Es por eso que quiero enrutar el tráfico saliente (solicitudes de puerto 80/443 de todos los clientes de Wireguard) a un proxy HTTP conmutable externo para ofuscar la VPN. Como no soy un experto en configurar reglas de iptables, quiero preguntar si hay alguien que pueda ayudarme a configurar las reglas necesarias.

Tengo:

# delete all rules
iptables -F
iptables -X

# deny all incoming
iptables -P INPUT DROP

# deny all forwarding
iptables -P FORWARD DROP

# allow loopback
iptables -A INPUT -i lo -j ACCEPT

# allow established and related
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# allow incoming wireguard connections
iptables -A INPUT -p udp --dport 443 -i eth0 -j ACCEPT

# activate masquerading on postrouting
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# allow wg-clients to local dns
iptables -A INPUT -i wg0 -s 10.8.0.0/24 -d 10.8.0.1 -p udp --dport 53 -j ACCEPT

# allow wg-clients to the world
iptables -A FORWARD -i wg0 -o eth0 -s 10.8.0.0/24 -j ACCEPT

# allow the world to answer wg-clients
iptables -A FORWARD -i eth0 -o wg0 -d 10.8.0.0/24 -m conntrack --ctstate ESTABLISHED -j ACCEPT```

información relacionada