Reindirizza il traffico dell'interfaccia di rete secondaria insieme al port forwarding a tun0 (OpenVPN) usando iptables

Ho un server NAS di cui dovrei fare il port forwarding per rendere i suoi servizi accessibili da internet. Tuttavia il mio ISP sta bloccando le porte, quindi sono riuscito a comprarmi un Ubuntu VPS economico per eseguire un server OpenVPN lì e quindi reindirizzare in qualche modo l'intero traffico NAS e le porte richieste lì La mia configurazione è la seguente: | Raspi | (192.168.0.101/24)| |(192.168.1.1/24) (192.168.0.1/24) APwlan0 eth0NAS (192.168.1.102/24) | \ / | |iptables e motore di routing{tun0} | | 10.8.0.6 | Il lato VPS è configurato correttamente, immagino, poiché sono in grado di eseguire SSH nel mio Raspberry Pi utilizzando il mio IP VPS. Questo è quello che ho fatto lì per farlo funzionare: iptables -t nat -A PREROUTING -d A.B.C.D -p tcp --dport 22 -j DNAT --to-dest 10.8.0.6:22 iptables -t nat -A POSTROUTING -d 10.8.0.6 -p tcp --dport 22 - j SNAT --to-source 10.8.0.1 La mia configurazione del server OpenVPN: port X proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd push "redirect-gateway def1 bypass -dhcp"push "dhcp-option DNS 208.67.222.222"push "dhcp-option DNS 208.67.220.220"keepalive 10 120 comp-lzo utente nessuno gruppo nogroup persist-key persist-tun status openvpn-status.log verb 3 Ho anche fatto: sysctl -w net.ipv4.ip_forward=1 e metti DEFAULT_FORWARD_POLICY="ACCETTA"in /etc/default/ufw e anche aggiunto # START OPENVPN RULES # Regole tabella NAT *nat :POSTROUTING ACCEPT [0:0] # Consenti traffico dal client OpenVPN a eth0 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE# FINE REGOLE OPENVPN A /etc/ufw/before.rules Configurazione del client OpenVPN: client dev tun proto udp remoto A.B.C.D X resolv-retry infinite nobind utente nessuno gruppo nogroup persist-key persist-tun ns-cert-type server comp-lzo verb 3 XXX YYY ZZZ Come reindirizzare il traffico eth0 a tun0 e inoltrare le porte Y e Z attraverso il tunnel? So solo che per le altre porte dovrei riconfigurare il mio VPS di conseguenza come ho fatto per la porta 22.