로컬 네트워크 호스트/전체 인터넷에 액세스하도록 구성된 Wireguard

로컬 네트워크 호스트/전체 인터넷에 액세스하도록 구성된 Wireguard

간단한 Wireguard 설정이라고 생각하는 데 문제가 있습니다. 표적:

  • 내 Android 장치에서 로컬 네트워크 호스트에 액세스합니다(모든 트래픽을 전달하고 싶지 않습니다).
  • VPN 서버를 통해 내 Macbook의 모든 트래픽을 전달합니다.

설정:

  • 라우터는 10.0.0.1에 있습니다.
  • Intel NUC 10.0.0.2(작업 그룹 실행)
  • 10.0.0.x의 다른 호스트
  • 안드로이드 기기
  • 맥북

NUC 구성:

[Interface]
Address = 192.168.0.1/24
ListenPort = 51820
PrivateKey = REDACTED
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

# android
[Peer]
PublicKey = p2q9PYui5MeYzUzKxGUXHjN77sOTYUsZQmdjEsbhxBs=
AllowedIPs = 192.168.0.2/32

#[Peer]
# macbook config, TODO

안드로이드 구성

Interface Addresses is set to 192.168.0.2/24
Peer Allowed IPs is set to 0.0.0.0/0 (temporarily, I'd like to limit it to local LAN hosts once everything is working)
Peer Endpoint: my-endpoint.com:51820

이 구성을 사용하면 Android 장치가 제대로 연결되지만 10.0.0.2(NUC)만 표시됩니다. 인터넷과 다른 모든 로컬 호스트에 액세스할 수 없습니다.

다양한 조합을 시도해 보았지만 알 수 없습니다.

관련 정보