我有一個安裝了 Wireguard 的 Debian 伺服器,並希望以某種方式從我的手機連接到它,該 Debian 伺服器將充當手機的網路閘道。因此,來自手機的所有網路流量都將通過 WG 隧道到達 Debian 伺服器,然後從那裡到達網路。
Debian 伺服器的 WG 設定:
[Interface]
Address = 10.10.10.1/24
SaveConfig = true
ListenPort = 51194
PrivateKey = ***Debian server***
[Peer]
PublicKey = ***myPhone***
AllowedIPs = 10.10.10.2/32
MyPhone 工作小組配置:
[Interface]
PrivateKey = ***myPhone***
Address = 10.10.10.2/32
[Peer]
PublicKey = ***Debian server***
Endpoint = xxx.xxx.xxx.xxx:51194
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
我設定net.ipv4.ip_forward = 1(/etc/sysctl.conf並重新啟動伺服器)。
我的 Debian 伺服器 iptables 規則是:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wg0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
我可以從我的手機上通過 WG 連接到 Debian 伺服器並可以對其進行 ping 操作(ping 10.10.10.1有效,其他方式也有效),但是手機上的互聯網無法正常工作。
我懷疑iptables有問題。任何想法?