Eu encontrei a solução. Esqueci de configurar o iptables no meu PI de framboesa.
sudo iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j SNAT --to-source 192.168.1.14
Eu configurei um servidor OpenVPN no meu Raspberry pi em casa. No entanto, não tenho um endereço IP público estático. Por esse motivo, fiz um túnel OpenVPN em um servidor VPS público personalizado com outro servidor OpenVPN. Pelo menos agora eu posso ssh no meu pi framboesa em qualquer lugar, mesmo que o meu IP público mude (através do túnel vpn).
Estou tentando usar o iptables para encaminhar a porta tcp do servidor raspberry pi OpenVPN 1195 naquele túnel vpn específico (10.8.0.3).
sudo iptables -A FORWARD -p tcp --dport 1121 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -A PREROUTING -i ens3 -p tcp --dport 1121 -j DNAT --to-dest 10.8.0.3:1121
sudo iptables -t nat -A POSTROUTING -d 10.8.0.3 -j MASQUERADE
Eu posso me conectar ao meu servidor pi framboesa openvpn (através do meu vps na porta tcp 1121), mas eu não tenho acesso à internet e não sei por quê. Meu pi framboesa recebe solicitações e envia de volta para o meu vps (eu verifiquei com tcpdump), mas o meu vps parece ser incapaz de enviá-lo de volta para o cliente original (meu pc).
Você conhece uma maneira melhor? Uma dica de onde procurar? Como consertar o problema?
Eu encontrei a solução. Esqueci de configurar o iptables no meu PI de framboesa.
sudo iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j SNAT --to-source 192.168.1.14