Чтобы перенаправить TCP-порт 4559 с вашего интерфейса WireGuard на сервере 1 на сервер 2, добавьте его в [Интерфейс] раздел конфигурации WireGuard server1:
PreUp = sysctl -w net.ipv4.ip_forward=1
PreUp = iptables -t nat -A PREROUTING -i %i -p tcp --dport 4559 -j DNAT --to-destination 192.168.1.20
PreUp = iptables -t nat -A РАЗМЕЩЕНИЕ ! -o %i -j МАСКАРАД
PostDown = iptables -t nat -D PREROUTING -i %i -p tcp --dport 4559 -j DNAT --to-destination 192.168.1.20
PostDown = iptables -t nat -D ОТПРАВКА ! -o %i -j МАСКАРАД
Заменять -p TCP с -p удп если это UDP-порт 4559, который вы пытаетесь перенаправить.
Это будет отлично работать для доступа к server2 с ноутбука, поскольку 10.10.0.2:4559; но ваш конкретный сценарий очень похож на общий шаблон доступа «точка-к-сайту» - ноутбук является удаленной «точкой», а server1 обеспечивает доступ к более крупному «сайту». С помощью этого шаблона вы обычно либо настраиваете маршрутизатор на сайте для маршрутизации вашей подсети WireGuard (например, 10.10.0.0/24) напрямую через server1 (без NAT), или вы должны настроить SNAT на server1 для маскировки пакетов от WireGuard к сайту.
При любом из этих двухточечных подходов вы получите доступ к порту 4559 на server2 с ноутбука как 192.168.1.20:4559 (точно так же, как если бы ноутбук физически находился в локальной сети сайта). Вот хороший обзор вашего Параметры маршрутизации «точка-сайт» WireGuard, со ссылками на пошаговые руководства, если вы хотите подробнее изучить эти варианты.
