Tengo un servidor Debian con Wireguard instalado y quiero conectarme a él desde mi teléfono de manera que ese servidor Debian actúe como puerta de enlace del teléfono a Internet. Entonces, todo el tráfico de Internet desde el teléfono irá a través del túnel WG hasta el servidor Debian y desde allí a Internet.
Configuración WG del servidor Debian:
[Interface]
Address = 10.10.10.1/24
SaveConfig = true
ListenPort = 51194
PrivateKey = ***Debian server***
[Peer]
PublicKey = ***myPhone***
AllowedIPs = 10.10.10.2/32
Configuración de MyPhone WG:
[Interface]
PrivateKey = ***myPhone***
Address = 10.10.10.2/32
[Peer]
PublicKey = ***Debian server***
Endpoint = xxx.xxx.xxx.xxx:51194
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
net.ipv4.ip_forward = 1Lo configuré /etc/sysctl.conf(y reinicié el servidor).
Mis reglas de iptables en un servidor Debian son:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wg0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
Desde mi teléfono puedo conectarme al servidor Debian a través de WG y puedo hacer ping ( ping 10.10.10.1funciona, al revés también funciona), sin embargo, Internet en un teléfono no funciona.
Sospecho que hay algún problema con iptables. ¿Alguna idea?