WireGuard: NAT

Замучался с NAT на firewalld поэтому просто оставлю тут как памятку.

Включаем NAT на VPS:

firewall-cmd --permanent --zone=trusted --change-interface=wg0-server
firewall-cmd --permanent --zone public --add-masquerade
firewall-cmd --permanent --zone trusted --add-masquerade
firewall-cmd --permanent --zone=trusted --add-source=10.1.0.0/24
firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -s 10.1.0.0/24 ! -d 10.1.0.0/24 -j SNAT --to <внешний_айпи>
firewall-cmd --reload

Настраиваем Keenetic чтобы посылал все пакеты через VPN:

  • Сетевые правила -> межсетевой экран -> wg0-client -> добавляем правила any to any для протоколов tcp, udp, icmp
  • Интернет -> другие подключения -> wg0-client -> ставим галочку "использовать для выхода в интернет"
  • Интернет -> приоритеты подключений -> перетаскиваем wg0-client в основной профиль
Показать комментарии