在mac上搭建wireguard服务，客户端连接后无法访问内网

Question

级别 1

4 积分

我在mac上搭建wireguard服务端，但客户端成功连接mac的服务端后却无法访问mac所在局域网的设备，请问有大佬知道该怎么设置才能让客户端访问内网么？

发布日期 2025年5月29日下午3:14

Answer 1

级别 1

4 积分

你好，经过连日查找资料，问题已解决，需要在 etc/pf.conf 文件中添加如下代码（注意代码插入顺序）

nat on en1 from 10.10.10.0/24 to any -> en1

再在终端执行以下命令

sudo sysctl -w net.inet.ip.forwarding=1
sudo sysctl -w net.inet6.ip6.forwarding=1
sudo pfctl -ef /etc/pf.conf

即可实现内网访问

不过现在新的问题又来了，我在mac上安装了clash verge，

请问要如何设置才能让clash代理wireguard的出口流量，

即实现wireguard客户端连接服务端后外网流量走clash代理呢？

Answer 2

级别 6

11,822 积分

wireguard有內網訪問權限嗎?

Answer 3

级别 6

11,822 积分

如果我對你的需求理解的沒錯的話, 你可能需要使用route手動指定路由表.

最好是有拓撲圖來詳細描述你的需求.

Answer 4

级别 1

4 积分

家里网络采用有线mesh组网方案，母路由下联3个子路由，

其中一楼的子路由接入一台Mac mini，

Mac mini上同时运行wireguard和clash verge，

我在外地用PC和手机通过wireguard连接Mac mini访问家里局域网，

现在的问题就是如何让clash verge代理分流wireguard的出口流量，

不知你有这方面的相关知识可以提供参考么？