Przekieruj ruch interfejsu sieci pomocniczej wraz z przekierowaniem portów do tun0 (OpenVPN) za pomocą iptables

Mam serwer NAS, dla którego powinienem przekierować porty, aby jego usługi były dostępne z Internetu. Jednak mój dostawca usług internetowych blokuje porty, więc udało mi się kupić tanie Ubuntu VPS, aby uruchomić tam serwer OpenVPN, a następnie w jakiś sposób przekierować tam cały ruch NAS i wymagane porty Moja konfiguracja jest następująca: | Raspi | (192.168.0.101/24)| |(192.168.1.1/24) (192.168.0.1/24) APwlan0 eth0NAS (192.168.1.102/24) | \ / | |iptables i silnik routingu{tun0} | | 10.8.0.6 | Wydaje mi się, że strona VPS jest skonfigurowana poprawnie, ponieważ jestem w stanie połączyć się przez SSH z moim Raspberry Pi przy użyciu mojego adresu IP VPS. Oto, co tam zrobiłem, aby to działało: iptables -t nat -A PREROUTING -d A.B.C.D -p tcp --dport 22 -j DNAT --to-dest 10.8.0.6:22 iptables -t nat -A POSTROUTING -d 10.8.0.6 -p tcp --dport 22 - j SNAT --to-source 10.8.0.1 Moja konfiguracja serwera OpenVPN: port X proto udp dev tun ca ca.crt cert server.crt klucz server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt klient-config-katalog ccd push "redirect-gateway def1 bypass -dhcp"push "opcja dhcp DNS 208.67.222.222"push "opcja dhcp DNS 208.67.220.220"keepalive 10 120 użytkownik comp-lzo nikt grupa nogroup klucz utrwalania status tunowania openvpn-status.log czasownik 3 zrobiłem też: sysctl -w net.ipv4.ip_forward=1 i umieścić DEFAULT_FORWARD_POLICY="AKCEPTUJ"w /etc/default/ufw, a także dodano # START OPENVPN RULES # Reguły tabeli NAT *nat :POSTROUTING ACCEPT [0:0] # Zezwól na ruch z klienta OpenVPN do eth0 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE# KONIEC REGUŁ OPENVPN Do /etc/ufw/before.rules Konfiguracja klienta OpenVPN: klient dev tun proto udp zdalny A.B.C.D X resolv-retry nieskończony nobind użytkownik nikt nie grupa grupa nogroup utrwalanie klucz utrwalanie ns-cert-type serwer comp-lzo czasownik 3 XXX YYY ZZZ Jak przekierować ruch eth0 do tun0 i przekierować porty Y i Z przez tunel? Wiem tylko, że dla innych portów powinienem odpowiednio skonfigurować VPS, tak jak zrobiłem to dla portu 22.