Supondo que o seu cliente envia todo o tráfego através do tun0, você precisa adicionar o seguinte no lado do servidor (depois de ativar / proc / sys / net / ipv4 / ip_forward):
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
Após esta etapa, quando você navegar nas páginas da Web a partir do seu cliente, o fluxo de pacotes a seguir será:
- O cliente enviará o pacote para 10.0.0.1.
- No lado do servidor, o pacote recebido no tun0 será traduzido de 10.0.0.2 para 192.168.1.38.
- Uma entrada de mapeamento será criada na tabela NAT.
- O pacote será enviado para a internet via 192.168.1.1 (gateway).
- A resposta será recebida em 192.168.1.38.
- O NAT reverso ocorrerá de acordo com a entrada de mapeamento criada na etapa 3.
- O pacote de resposta será roteado de volta para 10.0.0.2.
Espero não perder um passo importante:)