Я настроил сервер Wireguard и несколько клиентов Wireguard. Весь трафик от клиентов направляется через сервер. Теперь мой публичный IP сервера занесен в черный список как VPN-IP, и я больше не могу получить доступ к нескольким веб-сайтам. Вот почему я хочу направить исходящий трафик (запросы портов 80/443 от всех клиентов Wireguard) на внешний переключаемый HTTP-прокси, чтобы скрыть VPN. Поскольку я не эксперт в настройке правил iptables, я хочу спросить, может ли кто-нибудь помочь мне с настройкой необходимых правил.
У меня есть:
# delete all rules
iptables -F
iptables -X
# deny all incoming
iptables -P INPUT DROP
# deny all forwarding
iptables -P FORWARD DROP
# allow loopback
iptables -A INPUT -i lo -j ACCEPT
# allow established and related
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# allow incoming wireguard connections
iptables -A INPUT -p udp --dport 443 -i eth0 -j ACCEPT
# activate masquerading on postrouting
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# allow wg-clients to local dns
iptables -A INPUT -i wg0 -s 10.8.0.0/24 -d 10.8.0.1 -p udp --dport 53 -j ACCEPT
# allow wg-clients to the world
iptables -A FORWARD -i wg0 -o eth0 -s 10.8.0.0/24 -j ACCEPT
# allow the world to answer wg-clients
iptables -A FORWARD -i eth0 -o wg0 -d 10.8.0.0/24 -m conntrack --ctstate ESTABLISHED -j ACCEPT```