У меня несколько устройств:
Мой компьютер:
- IP Adresses:
- From DHCP Router eth0: 192.168.0.46
- From Selfmade VPN tun0: 10.8.0.2
- To The Internet: XXX.XXX.XXX.XXX <-- hidden because privacy
Сервер, на котором запущены IPTables:
- IP Adresses:
- To the internet ens3: YYY.YYY.YYY.YYY <-- hidden because privacy
- VPN Server Running here tun0: 10.8.0.1
Теперь я пытаюсь открыть любой сервер на моем компьютере с любым портом на 10.8.0.2: ZZZZZ <--- Z = Port
Трафик сервера должен направляться через VPN-туннель 10.8.0.2 на мой VServer 10.8.0.1 и должен быть доступен по IP-адресу YYY.YYY.YYY.YYY.
Итак, это "Мой компьютер": ZZZZZ -VPN-> Vserver: ZZZZZ -> Интернет
Теперь к части вопроса:
Могу ли я реализовать эту настройку БЕЗ открытия порта ZZZZZ на моем домашнем сетевом маршрутизаторе, то есть я отправляю все данные через VPN, чтобы избежать переадресации портов в самой моей локальной сети
МОЙ IP: XXX.XXX.XXX.XXX <- недоступен на порту ZZZZZ
IP-адрес сервера: YYY.YYY.YYY.YYY <--- доступен и перенаправляет на XXX.XXX.XXX.XXX через VPN
- How do i have to setup Iptables that it:
- Routes Server Traffic from My Computer to the Vserver and from there into the internet
- Take incoming Traffic from The Internet and Route it From my Vserver to my Computer
Так что просто ... избежать межсетевого экрана маршрутизатора с помощью VPN Мое понимание IPtables и NAT недостаточно велик, чтобы заставить его работать.
Здесь немного Диаграмма