다음은 제가 달성하려는 작업에 대한 개요입니다. 내 인터넷 연결은 이중 NAT이며 내 라우터가 들어오는 연결을 허용할 수 있도록 업스트림 라우터를 포트 전달하거나 브리지할 수 있는 기능이 없습니다. 들어오는 트래픽이 차단되어 들어오는 IPV6도 사용할 수 없습니다. 이로 인해 보안 카메라, 온도 조절 장치 및 개인 LAN에 있는 기타 다양한 장치에 원격으로 연결할 수 없습니다.
OpenVPN(이중 NAT)을 실행하는 AdvancedTomato를 실행하는 라우터가 있고 AdvancedTomato를 실행하는 라우터도 있는 친구가 있지만 그의 라우터는 공용 IPV4 IP 주소를 사용하는 WAN에 대해 활짝 열려 있고 그 친구는 내가 자신의 연결을 사용하는 데 동의합니다. 내 LAN으로 돌아가는 길을 터널링합니다. 그는 내가 일을 하기 위해 무엇을 하든 괜찮습니다. 내 라우터는 VPN 클라이언트로 설정되어 있고 그의 라우터는 VPN 서버로 설정되어 있습니다. VPN 서버는 VLAN 10.1.0.0에 있고 VPN 클라이언트는 VLAN 10.0.0.0에 있습니다. 그의 라우터는 10.1.0.1에 있고 내 라우터는 10.0.0.1에 있습니다. 두 서브넷 모두 서로 통신할 수 있습니다. 그의 LAN을 통해 마치 집에 앉아 있는 것처럼 보안 카메라의 웹 인터페이스에 쉽게 로그인할 수 있습니다.
하지만 제가 어려움을 겪고 있는 부분은 포트 5000의 라우터에서 들어오는 WAN 트래픽을 VPN 서버로, VPN 서버에서 VPN 클라이언트로, 마지막으로 VPN 클라이언트에서 VPN 서버로 라우팅하는 방법을 모른다는 것입니다. IP 주소가 10.0.0.2인 내 카메라입니다.
내가 설명할 수 있는 것보다 더 잘 보여주기를 바라기 때문에 조잡하게 손으로 그린 토폴로지를 첨부했습니다.
어쨌든, 나는 서버와 클라이언트에서 iptables를 사용하는 것을 포함할 것이라고 생각하지만 내가 본 어떤 예에서도 운이 없었습니다.