這是我想要完成的任務的概要。我的網路連線是雙重 NAT,我無法連接埠轉送或橋接上游路由器,以便我的路由器可以接受傳入連線。我甚至無法使用傳入 IPV6,因為它已阻止傳入流量。這使我無法遠端連接到我的安全攝影機、恆溫器以及私人 LAN 上的其他各種裝置。
我確實有一個運行AdvancedTomato 的路由器,它正在運行OpenVPN(雙NAT),而我的一個朋友也有一個運行AdvancedTomato 的路由器,但他的路由器對具有公共IPV4 IP 位址的WAN 完全開放,他同意我使用他的連接通過隧道返回我的 LAN。他同意我需要做的任何事情來使其發揮作用。我將我的路由器設定為 VPN 用戶端,將他的路由器設定為 VPN 伺服器。 VPN 伺服器位於 VLAN 10.1.0.0 上,VPN 用戶端位於 VLAN 10.0.0.0 上。他的路由器位於 10.1.0.1,我的路由器位於 10.0.0.1。兩個子網路都能夠相互通訊。從他的區域網路中,我可以輕鬆登入我的安全攝影機的網路介面,就像我坐在家裡一樣。
但我正在努力解決的問題是,我不知道如何將其路由器上的連接埠 5000 上的傳入 WAN 流量路由到 VPN 伺服器,從 VPN 伺服器到 VPN 用戶端,最後從 VPN 用戶端路由到我的攝影機的IP位址是10.0.0.2。
我附上了我粗略手繪的拓撲結構,因為我希望它比我能解釋的更好地展示它。
無論如何,我想這將涉及在伺服器和客戶端上使用 iptables,但我對我見過的任何範例都沒有任何運氣。