Digamos que eu tenha 3 peers wireguard: meu PC, um servidor VPS ao qual tenho acesso total e um servidor VPN, ao qual não tenho. O que estou tentando fazer é rotear todo o meu tráfego do PC pelo VPS e depois pelo servidor VPN. O servidor VPS em si não deve rotear o tráfego pela VPN, é claro.
Li este guia - https://www.procustodibus.com/blog/2022/06/multi-hop-wireguard/#internet-gateway-as-a-spoke . Fiz tudo conforme descrito em, exceto que não consigo configurar o peer C, servidor VPN no meu caso. Não funciona. Quando habilitado, não tenho acesso à internet nem à rede do wireguard (10.0.0.*).
Aqui está minha configuração no servidor VPS:
[Interface]
Address = 10.68.200.191/32,10.0.0.1/32
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = <KEY>
Table = 123
PreUp = ip rule add iif wg1 table 123 priority 456
PostDown = ip rule del iif wg1 table 123 priority 456
[Peer]
PublicKey = <KEY>
AllowedIPs = 10.0.0.2/32
[Peer]
PublicKey = <KEY>
AllowedIPs = 0.0.0.0/0
Endpoint = <VPN_ADDR>:51820
Então, existe alguma maneira de conseguir o que quero sem acessar o último peer?