WireGuard VPS проброс

Либо разреши в настройках Firewall в кинетике заход на 80 порт с IP адреса на который ты делаешь SRC NAT на Ubuntu.

По умолчанию на роутерах 80 порт, а точнее доступ к интерфейсу управления роутером, на WAN интерфейсе закрыт, если WEB-интерфейс управления роутером у тебя на 80 порту.

Мне лень объяснять тебе что значат возможные непонятные тебе термины, поэтому загугли.

Тебе надо настроить два проброса:

Во-первых, тебе надо соединить сервер на VPS и твою машину, находящуюся за серым кинетиком. Для этого на кинетике надо настроить проброс порта, через который соединяется Wireguard.

Во-вторых, тебе надо настроить VPS, так чтобы пробрасывались порты с машины с белым IP на твою домашную «серую» машину (которая теперь доступна в сети wireguard)

допусти я хочу открыть порт с 12001 по 12500, прописываю проброс на 192.168.1.1:80 порт

Не понял, с диапазона адресов на один порт кинетика?

А с VPS заходит: пинг идёт, через туннель ssh подключает к кинетику? Типа так ssh -L 127.0.0.1:20180:192.168.1.1:80 root@147.45.185.226.

Пока предположу, что на запросы на 80 порт с не локальных адресов кинетик отвечает в маршрут по умолчанию для 0.0.0.0/0, то есть через провайдера, а должен в туннель.

А тебе точно нужно на кинетик попасть, а не на устройство за ним?

На кинетике знаю такой способ - https://help.keenetic.com/hc/ru/articles/360016262100

А на VPS dstnat до устройства за кинетиком.

первое я сразу сделал, а вот второе не получается. Не понятно, что точно надо написать(клиент кинетика 10.66.66.2)белый айпи 147.45.185.226, порт условно 12001 на внутренний порт 80, со стороны кинетика проброшен, а вот со стороны Wireguard сервера на ubuntu не понятно, т.к как бы я не шаманил с iptables(брал с разных форумов) ничего не получается

диапозон это пример, так то беру всего один порт

Без разницы, если я смогу попасть на кинетик, то устройство за нии не проблема

В интернете полно скриптов для настройки чего ты хочешь. Вот для примера https://github.com/hwdsl2/wireguard-install

если я смогу попасть на кинетик, то устройство за нии не проблема

Это очень странное и неправильное утверждение.

Wireguard у Вас работает на хостинге и на компьютере дома (за кинетиком). На самом кинетике wireguard не нужен.

Соединение из интернета идёт на белый IP хостинга, там через NAT перенаправляется на адрес wireguard, который соответствует домашнему компьютеру. И пакеты идут из интернета через хостинг на компьютер, проходя мимо кинетика внутри туннеля.

Никак они на кинетик не попадают и не должны.

На самом кинетике wireguard не нужен.

Предалагаешь на каждое домашнее устройство поставить wireguard, если не получается настроить кинетик?

УМВР на openwrt Перенаправить udp траффик через wireguard (комментарий)

Проброс с участием wg на 80 порт кинетика просто делается и работает без проблем. В чем у вас проблема? выложите iptables-save, тогда будет что подсказать))))