簡単なWireguard設定だと思うのに問題があります。ターゲット:
- 私のAndroidデバイスからローカルネットワークホストにアクセスします(すべてのトラフィックを転送したくありません)。
- VPNサーバーを介して私のMacbookからのすべてのトラフィックを転送します。
設定:
- ルータは10.0.0.1にあります。
- Intel NUC 10.0.0.2(ワークグループの実行)
- 10.0.0.x の他のホスト
- Androidデバイス
- MacBook
NUC構成:
[Interface]
Address = 192.168.0.1/24
ListenPort = 51820
PrivateKey = REDACTED
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
# android
[Peer]
PublicKey = p2q9PYui5MeYzUzKxGUXHjN77sOTYUsZQmdjEsbhxBs=
AllowedIPs = 192.168.0.2/32
#[Peer]
# macbook config, TODO
Androidの設定
Interface Addresses is set to 192.168.0.2/24
Peer Allowed IPs is set to 0.0.0.0/0 (temporarily, I'd like to limit it to local LAN hosts once everything is working)
Peer Endpoint: my-endpoint.com:51820
この設定では、Androidデバイスは正しく接続されますが、10.0.0.2(NUC)のみが表示されます。インターネットや他のすべてのローカルホストにアクセスできません。
いろいろな組み合わせを試してみましたがわかりません。