У меня есть сервер OpenVPN, установленный на сервере Debian9 на VPS. Я могу подключиться, и все проходит через туннель. Я хотел бы иметь все порты или, по крайней мере, возможность указывать диапазоны портов, которые будут перенаправлены обратно моему клиенту (предположим, что к этому хосту VPN будет подключен только один хостинг).
Для упрощения, если кто-то получит доступ к IP-адресу моего VPS-сервера через порт 8081, он перенаправит его клиенту через порт 8081.
По сути, это было бы эквивалентом переадресации портов на домашнем маршрутизаторе или хосте DMZ.
Я пробовал snat, используя iptables на сервере vps, и включил ipv4 ip_forward, но это не сработало.
Спасибо, Рой
Мне кажется, вам следует попробовать DNAT вместо SNAT. Проверьте мой ответ на этот вопрос.