Parece-me que você deveria experimentar o DNAT em vez do SNAT. Verifique minha resposta para esta pergunta .
Eu tenho um servidor OpenVPN instalado em um servidor Debian9 em um VPS. Eu sou capaz de conectar e tudo é encaminhado através do túnel. O que eu gostaria de fazer é ter todas as portas, ou pelo menos a capacidade de especificar intervalos de porta para serem encaminhados de volta ao meu cliente (suponha que haverá apenas um hospedado conectado a esse host VPN).
Para simplificar, se alguém acessasse meu endereço IP do servidor VPS na porta 8081, ele o encaminharia para o cliente na porta 8081.
Isso seria basicamente o equivalente de um encaminhamento de porta em um roteador doméstico ou um host DMZ.
Eu tentei snat usando o iptables no servidor vps e ative o ipv4 ip_forward, mas isso não funcionou.
Obrigado Roy
Parece-me que você deveria experimentar o DNAT em vez do SNAT. Verifique minha resposta para esta pergunta .