Proxy Server

环境：两个网卡，其中一个 WiFi 可上网（192.168.0.100），另一个有线（192.168.137.1）。Wireguard（10.0.0.10）

配置：192.168.137 网段上的主机，可通过 10.0.0.10 上网

Windows11

啟用 IP 轉發功能

reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v IPEnableRouter /t REG_DWORD /d 1 /f
# 重启

設置 VPN 網絡共享

VPN 網卡（10.0.0.10），右鍵屬性 --> 共享，選擇本地網卡（192.168.137.1）。
確保本地網卡（192.168.137.1）使用靜態 IP
192.168.137.1
255.255.255.0
DNS: 8.8.8.8

檢查路由表

確保有一條路由，將流量發送到 VPN 的網卡
route print
  Network Destination    Netmask        Gateway          Interface    Metric
  0.0.0.0                0.0.0.0        10.0.0.10        [VPN Interface]

Ubuntu 20.04

啟用 IP 轉發功能

# /etc/sysctl.conf
# sysctl -p
net.ipv4.ip_forward = 1

# 設置 NAT，讓來自 192.168.137.0 網段的流量通過 VPN（10.0.0.10）轉發
iptables -t nat -A POSTROUTING -s 192.168.137.0/24 -o tun0 -j MASQUERADE
  -t nat：使用 NAT 表
  -A POSTROUTING：在 POSTROUTING 鏈中添加規則
  -s 192.168.137.0/24：源地址是 192.168.137 網段
  -o tun0：指定 VPN 網卡（通常是 tun0，可以通過 ip a 查確認）
  -j MASQUERADE：啟用地址偽裝

# Ubuntu 中，iptables 設置默認不會持久化
apt install iptables-persistent
netfilter-persistent save
netfilter-persistent reload

設置 137 網段的主機

192.168.137.101
255.255.255.0
網關：192.168.137.1
DNS: 8.8.8.8