세 가지 장치에 Wireguard를 설치했습니다.
- LTE를 사용하여 인터넷에 연결된 iOS 기기
- WiFi를 사용하여 인터넷에 연결된 노트북(NAT 뒤)
- 고정 IP를 사용하는 원격 서버
지금까지의 구성은 다음과 같습니다. 현재 두 장치(노트북 및 iOS 장치)의 인터넷 트래픽은 aws 인스턴스를 통해 라우팅됩니다.
iOS 기기를 통해 내 노트북의 인터넷 트래픽을 라우팅할 수 있나요? 내가 이해한 바에 따르면 WireGuard에는 "서버"가 아닌 피어 개념이 있으므로 엔드포인트 "피어" 이외의 다른 피어를 통해 인터넷을 라우팅하는 것이 어렵지 않습니다.
원격 서버
IP 전달이 활성화되었습니다.
$ cat wg0.conf
[Interface]
#DNS = 8.8.8.8
## Private IP address for the wg0 interface ##
Address = 10.0.0.1
## VPN server listening port ##
ListenPort = 51820
## VPN server private key ##
PrivateKey = *****
## Firewall rules ##
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
AllowedIPs = 10.0.0.3
PublicKey = *****
[Peer]
PublicKey = *****
AllowedIPs = 10.0.0.2
랩탑
[Interface]
PrivateKey = ****
Address = 10.0.0.3/32
DNS = 8.8.8.8
[Peer]
PublicKey = ****
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 134.21.111.111:51820 # redacted
PersistentKeepalive = 5
iOS 기기
[Interface]
PrivateKey = ****
Address = 10.0.0.2/32
DNS = 8.8.8.8
[Peer]
PublicKey = ****
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 134.21.111.111:51820 # redacted
PersistentKeepalive = 5