Я пытаюсь направить выходной трафик c от однорангового устройства-проводника через контейнер с openconnnect. Я делал это традиционно с VPN-сервером для бедного человека. sshuttle привязывается к шлюзу ip 192.168.2.1, затем передает трафик c через туннель s sh к контейнеру.
Я добавил сервер wireguard на маршрутизатор 192.168.100 / 24. Использование некоторых правил iptables PostUp / Down для inte rnet. Это делает IP-адреса в моей локальной сети маршрутизируемыми, но трафик c не маршрутизируется через sshuttle tcpproxy. Как мне сделать этот тип установки. Вот диаграмма
Вот мой конфиг проводного охранника.
eth0 / 172.0.0.0 / 8 - это интернет eth1 / 192.168.2 / 24 - это интернет wg0 / 192.168.100.1 / 24 - это проводной интерфейс
[Interface]
Address = 192.168.100.1/24
SaveConfig = true
DNS = 192.168.2.1 #dnsmasq running on router
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth1 -j MASQUERADE
ListenPort = 51820
PrivateKey =
[Peer]
# Our mobile client details
PublicKey =
AllowedIPs = 0.0.0.0/0