結論
ハマりポイント
- READMEにあるPostUp/PostDownスクリプトでは動作しなかった。(接続されるがどのサイトにもアクセスできない)
- Wireguardで接続時、Dockerが特定のサイトにアクセスできないことがある。→ VPNを繋いだときだけDockerの中から特定のサイトにアクセスできない!
解決策
- ↓を
[Interface]セクションに追加する
[Interface]
PostUp = wg set wg0 fwmark 1234
PostUp = ip rule add not fwmark 1234 table 2468
PostUp = ip rule add table main suppress_prefixlength 0
PostUp = iptables -I FORWARD -i %i -m state --state NEW -j DROP; iptables -t nat -A POSTROUTING -o %i -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -m state --state NEW -j DROP; iptables -t nat -D POSTROUTING -o %i -j MASQUERADE
PostDown = ip rule del table main suppress_prefixlength 0
PostDown = ip rule del not fwmark 1234 table 2468