Точка доступа VPN на Raspberry Pi -> у клиентов нет доступа в Интернет ⇐ Linux

[Anonymous]

Я создаю Raspberry Pi 3B в качестве точки доступа/шлюза Wi-Fi. Технические характеристики:
64-разрядная ОС Raspberry Pi (на базе Debian Trixie), ядро 6.12.47+rpt-rpi-v8
Цель:
Маршрутизация клиентов Wi-Fi только через интерфейс VPN (NordVPN, имя интерфейса nordlynx).
Что я сделал:
Установил и настроил хостapd и dnsmasq. Оба работают, как только я подключаю устройство к Wi-Fi pi, оно получает IP-адрес.
Обычно разрешенная переадресация IPv4:

Код: Выделить всё

sudo sysctl -w net.ipv4.ip_forward=1

После подключения к nordvpn добавлены следующие правила IPtables:

Код: Выделить всё

VPNIF="nordlynx"
LANIF="wlan0"
LANNET="10.42.0.0/24"

# Allow established/related back in
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# Allow Wi-Fi clients out ONLY via VPN
sudo iptables -A FORWARD -i "$LANIF" -o "$VPNIF" -s "$LANNET" -j ACCEPT

# NAT (masquerade) clients behind VPN
sudo iptables -t nat -A POSTROUTING -s "$LANNET" -o "$VPNIF" -j MASQUERADE

Также (поскольку клиенту не был назначен IP-адрес после подключения nordvpn):

Код: Выделить всё

sudo nordvpn set firewall off

Установите явный маршрут:

Код: Выделить всё

echo "200 wifivpn" | sudo tee -a /etc/iproute2/rt_tables
sudo ip route add default dev nordlynx table wifivpn
sudo ip rule add from 10.42.0.0/24 table wifivpn priority 1000
sudo ip route flush cache

Проблема: клиенты Wi-Fi не могут подключиться к Интернету. Что здесь не так? Нужна ли мне другая маршрутизация или другие IPtables?

Подробнее здесь: https://stackoverflow.com/questions/798 ... net-access