Weiterleitung des beim VPN-Server eingehenden WAN-Verkehrs an den VPN-Client und dann an das Gerät im Client-LAN

Weiterleitung des beim VPN-Server eingehenden WAN-Verkehrs an den VPN-Client und dann an das Gerät im Client-LAN

Hier ist eine Zusammenfassung dessen, was ich erreichen möchte. Meine Internetverbindung ist doppelt NAT-gestützt und ich habe keine Möglichkeit, den Upstream-Router weiterzuleiten oder zu überbrücken, damit mein Router eingehende Verbindungen annehmen kann. Ich kann nicht einmal eingehendes IPV6 verwenden, da es für eingehenden Datenverkehr blockiert ist. Dies verhindert, dass ich per Fernzugriff eine Verbindung zu meinen Überwachungskameras, meinem Thermostat und anderen Geräten in meinem privaten LAN herstellen kann.

Ich habe einen Router mit AdvancedTomato, auf dem OpenVPN (Double NAT) läuft, und einen Freund, der auch einen Router mit AdvancedTomato hat, aber sein Router ist mit einer öffentlichen IPV4-IP-Adresse weit offen für das WAN und er hat nichts dagegen, dass ich seine Verbindung benutze, um mich zurück in mein LAN zu tunneln. Er hat nichts dagegen, wenn ich etwas tue, damit es funktioniert. Ich habe meinen Router als VPN-Client eingerichtet und seinen Router als VPN-Server. Der VPN-Server befindet sich auf VLAN 10.1.0.0 und der VPN-Client auf VLAN 10.0.0.0. Sein Router befindet sich auf 10.1.0.1 und meiner auf 10.0.0.1. Beide Subnetze können miteinander kommunizieren. Von seinem LAN aus kann ich mich ganz einfach in die Weboberfläche meiner Überwachungskamera einloggen, als säße ich zu Hause.

Das Problem für mich besteht jedoch darin, dass ich nicht weiß, wie ich eingehenden WAN-Verkehr auf seinem Router, beispielsweise auf Port 5000, zum VPN-Server, vom VPN-Server zum VPN-Client und schließlich vom VPN-Client zu meiner Kamera mit der IP-Adresse 10.0.0.2 weiterleite.

Ich habe meine grob handgezeichnete Topologie angehängt, da ich hoffe, dass sie es besser zeigt, als ich es erklären könnte.

meine Topologie

Wie dem auch sei, ich nehme an, dass dazu die Verwendung von iptables auf dem Server und dem Client erforderlich sein wird, aber ich hatte mit keinem der Beispiele, die ich gesehen habe, Glück.

verwandte Informationen