WireGuard: NAT
Замучался с NAT на firewalld поэтому просто оставлю тут как памятку.
Включаем NAT на VPS:
firewall-cmd --permanent --zone=trusted --change-interface=wg0-server
firewall-cmd --permanent --zone public --add-masquerade
firewall-cmd --permanent --zone trusted --add-masquerade
firewall-cmd --permanent --zone=trusted --add-source=10.1.0.0/24
firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -s 10.1.0.0/24 ! -d 10.1.0.0/24 -j SNAT --to <внешний_айпи>
firewall-cmd --reload
Настраиваем Keenetic чтобы посылал все пакеты через VPN:
- Сетевые правила -> межсетевой экран -> wg0-client -> добавляем правила any to any для протоколов tcp, udp, icmp
- Интернет -> другие подключения -> wg0-client -> ставим галочку "использовать для выхода в интернет"
- Интернет -> приоритеты подключений -> перетаскиваем wg0-client в основной профиль