Ubah hala lalu lintas antara muka rangkaian sekunder bersama-sama dengan pemajuan port ke tun0 (OpenVPN) menggunakan iptables

Saya mempunyai pelayan NAS yang perlu saya lakukan pemajuan port untuknya untuk menjadikan perkhidmatannya boleh diakses dari internet. Walau bagaimanapun ISP saya menyekat port, jadi saya telah berjaya membeli sendiri VPS Ubuntu murah untuk menjalankan pelayan OpenVPN di sana dan kemudian entah bagaimana mengubah hala keseluruhan trafik NAS dan port yang diperlukan ke sana

Persediaan saya adalah seperti berikut:
 | Raspi | (192.168.0.101/24)| |(192.168.1.1/24) (192.168.0.1/24) APwlan0 eth0NAS (192.168.1.102/24) | \ / | |iptables dan enjin penghalaan{tun0} | | 10.8.0.6 |
Bahagian VPS dikonfigurasikan dengan betul, saya rasa, kerana saya dapat SSH ke dalam Raspberry Pi saya menggunakan IP VPS saya. Itulah yang saya lakukan di sana untuk menjadikannya berfungsi:
iptables -t nat -A PREROUTING -d A.B.C.D -p tcp --dport 22 -j DNAT --to-dest 10.8.0.6:22 iptables -t nat -A POSTROUTING -d 10.8.0.6 -p tcp --dport 22 - j SNAT --ke-sumber 10.8.0.1
Konfigurasi pelayan OpenVPN saya:
port X proto udp dev tun ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd push "redirect-gateway def1 bypass -dhcp"tolak "dhcp-option DNS 208.67.222.222"tolak "dhcp-option DNS 208.67.220.220"keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log kata kerja 3
Saya juga telah melakukan:
sysctl -w net.ipv4.ip_forward=1
dan meletakkan
DEFAULT_FORWARD_POLICY="ACCEPT"dalam
/etc/default/ufw dan juga ditambah
# MULAKAN PERATURAN OPENVPN # Peraturan jadual NAT *nat :POSTROUTING TERIMA [0:0] # Benarkan trafik daripada klien OpenVPN ke eth0 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASKERADE# TAMAT PERATURAN OPENVPN
kepada
/etc/ufw/before.rules
Konfigurasi klien OpenVPN:
client dev tun proto udp remote A.B.C.D X resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ns-cert-type server comp-lzo verb 3 XXX   YYY   ZZZ 
Bagaimanakah cara saya mengubah hala trafik eth0 ke tun0 dan memajukan port Y dan Z melalui terowong?
Saya hanya tahu bahawa untuk port lain, saya harus mengkonfigurasi semula VPS saya dengan sewajarnya seperti yang saya lakukan untuk port 22.