Na weil man dann selber keine iptables-/nftables-Regeln setzen muss. Es werden nur diese 2 Zeilen (oder gleichwertig statt "ipv4") benötigt:
Code: Alles auswählen
IPForward=ipv4
IPMasquerade=yes
Ja, aber das ist mit systemd-networkd auch so. Keine 3 Minuten, Z. B.:Avenger hat geschrieben:31.07.2020 12:56:38Bei einer Neueinrichtung (SD Karte formatiert), dauert die WG Inbetriebnahme keine 3min.
Code: Alles auswählen
:~ $ cat /etc/systemd/network/wg0.network
[Match]
Name=wg0
[Link]
MTUBytes=####
[Network]
DHCP=no
LinkLocalAddressing=no
Address=192.168.###.xxx/24
DNS=84.###.##.##
DNS=84.xxx.xx.xx
IPForward=ipv4
IPMasquerade=yes
ConfigureWithoutCarrier=true
Code: Alles auswählen
:~# cat /etc/systemd/network/wg0.netdev
[Match]
Host=<machine-ID>
[NetDev]
Name=wg0
Kind=wireguard
Description=WireGuardServer
[WireGuard]
PrivateKey = #####
ListenPort = #####
FwMark = ###
[WireGuardPeer]
#Client_xxxx
PublicKey = #####
PresharedKey = ###
AllowedIPs = 192.168.###.yyy/32