¿Utiliza el servidor Wireguard en la nube como medio para acceder al servidor local desde Internet?

Básicamente, lo que quiero es usar la IP pública de Google Cloud vm para acceder a mi servidor web local. No tengo ninguna IP pública en mi lado local.

cuando pusegcloud_public_ip:80en la barra de URL de mi navegador, quiero obtener acceso al puerto web de mi servidor local en lugar del puerto web de la máquina virtual en la nube.

He configurado exitosamente Wireguard. Las interfaces wg0 tanto en gcloud vm como en el servidor local están en funcionamiento. No hay bloqueo de puertos ni filtrado de IP en mi enrutador local. También abrí el ingreso de los puertos web 80/443 udp/tcp en el firewall de la nube de Google + algunos otros puertos para el túnel Wireguard.

Leí que necesito usar el comando iptables en la máquina virtual en la nube para redirigir el tráfico entrante desde Internet al puerto web 80/443 de mi servidor local, que está al otro lado del túnel Wireguard. No estoy muy familiarizado con él, pero hasta donde sé, necesito emitir dos comandos; uno para PREROUTING y otro para POSTROUTING.

Estos son los comandos que he emitido, pero no funcionan o al menos creo que todavía me falta algo.

sudo iptables -t nat -A PREROUTING -i ens4 -p tcp --dports 80,443 -j DNAT --to-destination 10.0.3.2
sudo iptables -t nat -A POSTROUTING -p tcp -d 10.0.3.2 --dports 80,443 -j SNAT --to-source 10.140.0.2

• ens4 es la interfaz interna de una máquina virtual en la nube de Google que tiene una IP pública asignada.

• 10.0.3.2 es la IP del túnel lateral del servidor local.

• 10.140.0.2 es la IP de ens4 que tiene una IP pública asignada.