Meus pêsames no duplo NAT.
Se você tiver acesso root no VPS, tente usar encaminhamento de porta de destino com o iptables (DNATing). No VPS, execute os seguintes comandos
sysctl -w net.ipv4.ip_forward=1 #see link above to make this setting survive reboots
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination x.y.z.w
onde eth0 é a interface voltada para a internet no VPS, e x.y.z.w é o IP do seu computador doméstico através do túnel OpenVPN . Pode ser necessário repetir os comandos acima com -p tcp substituído por -p udp se o serviço que você está encaminhando exigir TCP e UDP. Se você tem uma política padrão de DROP na sua cadeia FORWARD (improvável), você precisa de algo como
iptables -A FORWARD -i eth0 -p tcp --dport 80 -d x.y.z.w -j ACCEPT
Uma maneira completamente diferente de realizar o encaminhamento de porta TCP é usar ssh com a opção -R . Emita o seguinte comando no seu computador doméstico
ssh -N -R *:3389:x.y.z.w:3389 [email protected]
onde x.y.z.w é como acima, m.n.o.p é o IP do seu VPS e user é o seu login do ssh no VPS. Você precisa definir GatewayPorts yes em /etc/ssh/sshd_config (e reiniciar sshd ) no VPS.