나는 Wireguard가 설치된 데비안 서버를 가지고 있고, 그 데비안 서버가 인터넷에 대한 전화 게이트웨이 역할을 하는 방식으로 내 전화에서 연결하고 싶습니다. 따라서 전화기의 모든 인터넷 트래픽은 WG 터널을 통해 데비안 서버로 이동하고 그곳에서 인터넷으로 이동합니다.
Debian 서버의 WG 구성:
[Interface]
Address = 10.10.10.1/24
SaveConfig = true
ListenPort = 51194
PrivateKey = ***Debian server***
[Peer]
PublicKey = ***myPhone***
AllowedIPs = 10.10.10.2/32
MyPhone WG 구성:
[Interface]
PrivateKey = ***myPhone***
Address = 10.10.10.2/32
[Peer]
PublicKey = ***Debian server***
Endpoint = xxx.xxx.xxx.xxx:51194
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
서버를 설정 net.ipv4.ip_forward = 1하고 다시 시작했습니다./etc/sysctl.conf
Debian 서버의 내 iptables 규칙은 다음과 같습니다.
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wg0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
내 휴대폰에서 WG를 통해 데비안 서버에 연결할 수 있고 핑할 수 있습니다( ping 10.10.10.1작동합니다. 다른 방법도 작동합니다). 하지만 휴대폰의 인터넷이 작동하지 않습니다.
iptables에 문제가 있는 것 같습니다. 어떤 아이디어?