Как проксировать траффик с Wireguard к Openconnect?

Оказалось, нужно всего-то добавить DNS сюда. Спасибо большое Валентин!

Как проксировать траффик с Wireguard к Openconnect?

root@vm1161119:~# ip -c a
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens3: mtu 1500 qdisc fq state UP group default qlen 1000
link/ether 52:54:00:aa:f4:69 brd ff:ff:ff:ff:ff:ff
altname enp0s3
inet 45.142.212.245/24 brd 45.142.212.255 scope global ens3
valid_lft forever preferred_lft forever
inet6 fe80::5054:ff:feaa:f469/64 scope link
valid_lft forever preferred_lft forever
3: wg0: mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet 10.7.0.1/24 scope global wg0
valid_lft forever preferred_lft forever
4: ip_vti0@NONE: mtu 1480 qdisc noop state DOWN group default qlen 1000
link/ipip 0.0.0.0 brd 0.0.0.0
5: tun0: mtu 1390 qdisc fq state UNKNOWN group default qlen 500
link/none
inet 172.22.210.43/32 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::de67:a361:b32c:a76e/64 scope link stable-privacy
valid_lft forever preferred_lft forever

Как проксировать траффик с Wireguard к Openconnect?

так уже близко!
Сделал:

1. echo 1 > /proc/sys/net/ipv4/ip_forward
   
2. iptables -I FORWARD -i wg0 -j ACCEPT
   
3. iptables -I FORWARD -i wg0 -j ACCEPT
   

НА шаге iptables -t nat -I POSTROUTING -i wg0 -o tun0 -j MASQUERADE выдает ошибку что iptables v1.8.7 (nf_tables): Can't use -i with POSTROUTING
Я попробовал просто iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE и теперь с хост машины пингуется этот самый DNS сервер(корпоративный). Однако в браузере открывать страницы не могу, нужно что-то с DNS сделать. Внутри VPS могу пинговать по domain.name а вот снаружи (из ПК) - только по IP.