Conectando um servidor VPN WireGuard a um serviço de VPN

Meu serviço de VPN não permite tunelamento dividido com o kill switch ativado. Eu uso meu servidor WireGuard para acessar minha LAN externamente.

Acho que posso instalar meu serviço de VPN no meu servidor WireGuard e dispensar completamente o tunelamento dividido.

Então funcionaria assim:

Acessar minha LAN externamente usando WireGuard, todo o acesso à internet subsequente vem do servidor WireGuard para o serviço de VPN que tenho instalado nele. Então, do serviço de VPN, volta para o servidor WireGuard e depois externamente para mim através do WireGuard.

Existe uma boa razão para não fazer isso ou não pode funcionar?

Não entendi a parte “do serviço de vpn…”.
Está perguntando se pode encaminhar seu tráfego local através do VPN WireGuard e depois através do VPN externo e de volta?

Se sim, pode. Eu configurei meu próprio servidor WG para compartilhar minha conexão ExpressVPN com minha família/amigos no meu roteador OPNsense. Funciona como mágica.

Sim. Isso pode ser feito. Eu já fiz isso. Você precisa tomar cuidado especial com roteamento, porém.

Não consigo pensar em uma razão para não fazer isso.

Muitos provedores de VPN oferecem guias de como configurar a VPN em um roteador.

Ei, estou tentando fazer a mesma coisa, mas não consigo fazer funcionar. Configurei meu wg1 (meus clientes para o túnel do meu servidor) com

PostUp = iptables -A FORWARD -i wg1 -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE

PostDown = iptables -D FORWARD -i wg1 -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE

no lado do servidor. Mas não funciona.

Você poderia me dizer como conseguiu fazer isso?

O que estou tentando fazer é usar o WireGuard para acessar minha LAN externamente - já faço isso e meu dispositivo externo mostra o IP externo da minha LAN, ou seja, minha conexão de banda larga.

A partir daqui, gostaria de usar meu serviço de VPN pago, para que o IP dos meus dispositivos externos seja o da VPN. Achei que poderia conectar o servidor WireGuard ao meu serviço de VPN e funcionaria, mas tentei isso e não há tráfego passando para a Internet através do serviço de VPN.

Estou usando Proton VPN e não acho que eles ofereçam WireGuard.

Estou usando UFW e não tenho certeza de como passar o tráfego ou quais passos adicionais são necessários.

Tenho um servidor WireGuard configurado e posso acessar minha LAN externamente como pretendido.

Depois, instalei Proton VPN no servidor rodando o WireGuard e o habilitei, mas não consigo mais acessar a Internet via o servidor WireGuard como fazia anteriormente.

A menos que seu provedor de VPN saiba roteirizar sua LAN local, o que é muito raro, o roteamento simples não funcionará. Você precisará de NAT de saída, veja meu outro comentário

Editar: Não sei como configurar iptables para fazer NAT, pode haver uma maneira de fazer isso

Você precisa do que é chamado de NAT de saída, basicamente traduzir os IPs do seu cliente WG para o IP do serviço de VPN ao fazer uma conexão. É semelhante ao que seu roteador de internet faz pelo seu IP externo.

Esse é um exemplo de como configurá-lo no roteador OPNsense link

O NAT já deve estar configurado com iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE. Mas obrigado de qualquer forma.