Omdirigera sekundär nätverksgränssnittstrafik tillsammans med portvidarebefordran till tun0 (OpenVPN) med iptables

Jag har en NAS-server som jag borde göra portvidarebefordran för den för att göra dess tjänster tillgängliga från internet. Men min internetleverantör blockerar portar, så jag har lyckats köpa mig en billig Ubuntu VPS för att köra en OpenVPN-server där och sedan på något sätt omdirigera hela NAS-trafiken och de nödvändiga portarna dit Min inställning är som följer: | Raspi | (192.168.0.101/24)| |(192.168.1.1/24) (192.168.0.1/24) APwlan0 eth0NAS (192.168.1.102/24) | \ / | |iptables och routingmotor{tun0} | | 10.8.0.6 | VPS-sidan är korrekt konfigurerad antar jag, eftersom jag kan SSH till min Raspberry Pi med min VPS IP. Det är vad jag har gjort där för att få det att fungera: iptables -t nat -A PREROUTING -d A.B.C.D -p tcp --dport 22 -j DNAT --to-dest 10.8.0.6:22 iptables -t nat -A POSTROUTING -d 10.8.0.6 -p tcp --dport 22 - j SNAT --to-source 10.8.0.1 Min OpenVPN-serverkonfiguration: port X proto udp dev tun ca ca.crt cert server.crt nyckel server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd push "redirect-gateway def1bypass -dhcp"push "dhcp-option DNS 208.67.222.222"push "dhcp-option DNS 208.67.220.220"keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 Jag har också gjort: sysctl -w net.ipv4.ip_forward=1 och sätta DEFAULT_FORWARD_POLICY="ACCEPTERA"in /etc/default/ufw och även lagt till # STARTA OPENVPN-REGLER # NAT-tabellregler *nat :POSTROUTING ACCEPTERAR [0:0] # Tillåt trafik från OpenVPN-klient till eth0 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE# AVSLUTA OPENVPN-REGLER till /etc/ufw/before.rules OpenVPN-klientkonfiguration: klientdev tun proto udp fjärr A.B.C.D X resolv-försök oändligt nobind användare ingen grupp nogroup persist-key persist-tun ns-cert-typ server comp-lzo verb 3 XXX YYY ZZZ Hur omdirigerar jag eth0-trafik till tun0 och vidarebefordrar portarna Y och Z genom tunneln? Jag vet bara att för de andra portarna bör jag konfigurera om min VPS i enlighet med detta som jag gjorde för port 22.