Помогите, плз, с настройкой…
Компьютер в локальной домашней сети имеет адрес 192.168.1.104.
Домашний роутер имеет адрес 192.168.1.1.
На роутере выход в интернет осуществляется через wireguard (машину 10.0.0.1). В сети 10.0.0.0/24 роутер имеет адрес 10.0.0.2.
На порту 8888 машины 10.0.0.1 работает redsocks. redsocks пересылает трафик на порт 3128, где работает privoxy.
На машине 10.0.0.1 настроены такие правила iptables:
iptables -t nat -A PREROUTING -i wg0 -p tcp --dport 443 -j DNAT --to-destination 10.0.0.1:8888
iptables -A POSTROUTING -o eth0 -j MASQUERADE
На 10.0.0.1:
wg0- это интерфейс с адресом10.0.0.1- через
eth0выход в интернет
Когда пытаюсь открыть страницы в браузере на 192.168.1.104, получаю ошибку PR_END_OF_FILE_ERROR.
НО! Если машину 192.168.1.104 подключить к VPN серверу напрямую, ну, т.е., запустить клиент WG, приконнектиться, получить IP (он будет 10.0.0.7), то для 192.168.1.104 всё заработает идеально! Трафик пойдет на 10.0.0.1, https будет перенаправляться на redsocks, далее на privoxy, и потом в интернет. Сайты открываются.
Ну, и соответственно, если не подключать 192.168.1.104 к WG, использовать подключение на роутере, убрать на WG сервере правило:
iptables -t nat -A PREROUTING -i wg0 -p tcp --dport 443 -j DNAT --to-destination 10.0.0.1:8888
то тоже сайты будут открываться, но мне надо пустить трафик на сервере именно через privoxy.
Вопрос: почему в связке с redsocks это не работает без прямого подключения к серверу WG? И как это исправить?
