Eu tenho um servidor VPN que está conectado à internet através da eth0. E o dispositivo da VPNetwork é as0t0 / as0t1. Eu tenho um cliente VPN especificado que eu quero alcançá-lo através da Internet através do IP público da Internet do servidor VPN (x.x.x.x).
Eu quero alcançar o cliente VPN sobre a porta 7777 pela Internet pura, mas ela está por trás do NAT. Eu quero aquilo: Quando eu me conecto ao x.x.x.x: 7777, ele deve ser roteado para a mesma porta do cliente VPN.
Eu tentei algumas coisas usando o iptables. Mas não funcionou. É verdade? Se sim, o que devo fazer exatamente?
Você precisa DNAT do endereço IP público para o endereço IP do cliente na rede VPN. Suponha que seu IP público seja 1.1.1.1 e o endereço IP do cliente seja 192.168.1.50 , use o seguinte comando:
iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 7777 -j DNAT --to-destination 192.168.1.50
Certifique-se de que o gateway padrão do cliente é o seu servidor VPN.