I-redirect ang pangalawang trapiko sa interface ng network kasama ang port forwarding sa tun0 (OpenVPN) gamit ang mga iptables

 Mayroon akong isang NAS server na dapat kong gawin ang pagpapasa ng port para dito upang gawing naa-access ang mga serbisyo nito mula sa internet. Gayunpaman, hinaharangan ng aking ISP ang mga port, kaya nabili ko ang aking sarili ng isang murang Ubuntu VPS upang magpatakbo ng isang OpenVPN server doon at pagkatapos ay kahit papaano ay i-redirect ang buong trapiko ng NAS at ang mga kinakailangang port doon.

Ang aking setup ay ang mga sumusunod:
 | Raspi | (192.168.0.101/24)| |(192.168.1.1/24) (192.168.0.1/24) APwlan0 eth0NAS (192.168.1.102/24) | \ / | |iptables at routing engine{tun0} | | 10.8.0.6 |
Ang panig ng VPS ay na-configure nang tama sa palagay ko, dahil nagagawa kong mag-SSH sa aking Raspberry Pi gamit ang aking VPS IP. Iyan ang ginawa ko doon upang gawin itong gumana:
iptables -t nat -A PREROUTING -d A.B.C.D -p tcp --dport 22 -j DNAT --to-dest 10.8.0.6:22 iptables -t nat -A POSTROUTING -d 10.8.0.6 -p tcp --dport 22 - j SNAT --to-source 10.8.0.1
Aking OpenVPN server config:
port X proto udp dev tun ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd push "redirect-gateway def1 bypass -dhcp"push "dhcp-option DNS 208.67.222.222"push "dhcp-option DNS 208.67.220.220"keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3
Nagawa ko na rin:
sysctl -w net.ipv4.ip_forward=1
at ilagay
DEFAULT_FORWARD_POLICY="ACCEPT"sa
/etc/default/ufw at idinagdag din
# START OPENVPN RULES # NAT table rules *nat :POSTROUTING ACCEPT [0:0] # Payagan ang trapiko mula sa OpenVPN client sa eth0 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE# END OPENVPN RULES
sa
/etc/ufw/before.rules
OpenVPN client config:
client dev tun proto udp remote A.B.C.D X resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ns-cert-type server comp-lzo verb 3 XXX   YYY   ZZZ 
Paano ko ire-redirect ang trapiko ng eth0 sa tun0 at ipapasa ang mga port Y at Z sa pamamagitan ng tunnel?
Alam ko lang na para sa iba pang mga port ay dapat kong i-reconfigure ang aking VPS nang naaayon tulad ng ginawa ko para sa port 22.