Eu tenho um servidor VPN público funcionando com o StrongSwan 5.3.5. Minha rede VPN é 10.10.10.0/24. A maneira que o túnel VPN está configurado atualmente é com o tunelamento dividido. O que eu estou tentando fazer é redirecionar o tráfego na rede VPN (somente portas 80/443) para o proxy Squid no mesmo servidor público (rodando na porta 3128). O redirecionamento do IP v4 está ativado em /etc/sysctl.conf. Eu tentei todos os tipos de diferentes versões de regras iptables, e tudo sem sucesso. Eu sou muito novo no iptables e tenho certeza que tenho algo errado. Alguém pode me dar um aviso sobre o que eu posso estar fazendo errado? As informações relevantes estão abaixo:
iptables -vt nat -L
Chain PREROUTING (policy ACCEPT 18974 packets, 1266K bytes)
pkts bytes target prot opt in out source destination
8 512 DNAT tcp -- any any 10.10.10.0/24 anywhere multiport dports http,https to:127.0.0.1:3128
Chain INPUT (policy ACCEPT 269 packets, 44609 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 9 packets, 524 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
9 524 MASQUERADE all -- any any anywhere anywhere
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 23.226.236.1 0.0.0.0 UG 0 0 0 ens3
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ens3
23.226.236.0 0.0.0.0 255.255.255.0 U 0 0 0 ens3