У меня есть сервер Debian с установленным Wireguard, и я хочу подключиться к нему с телефона таким образом, чтобы сервер Debian действовал как шлюз телефона в интернет. Таким образом, весь интернет-трафик с телефона будет проходить через туннель WG на сервер Debian и оттуда в интернет.
Конфигурация WG сервера Debian:
[Interface]
Address = 10.10.10.1/24
SaveConfig = true
ListenPort = 51194
PrivateKey = ***Debian server***
[Peer]
PublicKey = ***myPhone***
AllowedIPs = 10.10.10.2/32
Конфигурация рабочей группы MyPhone:
[Interface]
PrivateKey = ***myPhone***
Address = 10.10.10.2/32
[Peer]
PublicKey = ***Debian server***
Endpoint = xxx.xxx.xxx.xxx:51194
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
net.ipv4.ip_forward = 1Я настроил /etc/sysctl.conf(и перезапустил сервер).
Мои правила iptables на сервере Debian следующие:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wg0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
Со своего телефона я могу подключиться к серверу Debian через WG и могу его пинговать ( ping 10.10.10.1работает, другой способ тоже работает), однако интернет на телефоне не работает.
Подозреваю, что проблема с iptables. Есть идеи?