간단한 Wireguard 설정이라고 생각하는 데 문제가 있습니다. 표적:
- 내 Android 장치에서 로컬 네트워크 호스트에 액세스합니다(모든 트래픽을 전달하고 싶지 않습니다).
- VPN 서버를 통해 내 Macbook의 모든 트래픽을 전달합니다.
설정:
- 라우터는 10.0.0.1에 있습니다.
- Intel NUC 10.0.0.2(작업 그룹 실행)
- 10.0.0.x의 다른 호스트
- 안드로이드 기기
- 맥북
NUC 구성:
[Interface]
Address = 192.168.0.1/24
ListenPort = 51820
PrivateKey = REDACTED
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
# android
[Peer]
PublicKey = p2q9PYui5MeYzUzKxGUXHjN77sOTYUsZQmdjEsbhxBs=
AllowedIPs = 192.168.0.2/32
#[Peer]
# macbook config, TODO
안드로이드 구성
Interface Addresses is set to 192.168.0.2/24
Peer Allowed IPs is set to 0.0.0.0/0 (temporarily, I'd like to limit it to local LAN hosts once everything is working)
Peer Endpoint: my-endpoint.com:51820
이 구성을 사용하면 Android 장치가 제대로 연결되지만 10.0.0.2(NUC)만 표시됩니다. 인터넷과 다른 모든 로컬 호스트에 액세스할 수 없습니다.
다양한 조합을 시도해 보았지만 알 수 없습니다.