Я пытаюсь понять, как настроить сервер OpenVPN, который может перенаправлять трафик с определенного порта на другой сервер OpenVPN в другом месте.
Думаю, это лучше всего можно было бы описать как своего рода прокси OpenVPN.
В качестве примера предположим, что я хочу иметь сервер OpenVPN, который я не хочу обслуживать HTTP-запросы, но все остальное в порядке. У меня есть другой сервер в другом месте, который я хочу обслуживать HTTP-запросы. Клиенту разрешено подключаться только к первому серверу, поэтому как я могу сказать первому серверу перенаправлять все запросы на порт 80 на сервер в другом месте?
Убедитесь, что туннель между клиентами и «прокси» работает в маршрутизируемом режиме.
Убедитесь, что «прокси» может подключаться к службам на других серверах (через туннели).
Настроить DNAT. Допустим, IP-адрес другого сервера, обслуживающего порт 80, - 172.16.76.1:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 172.16.76.1
В качестве альтернативы можно запустить прокси-сервер некоторых типов: balance, haproxy, nginx, что угодно, в зависимости от протокола и варианта использования.