以下是我试图实现的目标的概要。我的互联网连接是双重 NAT,我无法进行端口转发或桥接上游路由器,因此我的路由器无法接受传入连接。我甚至无法使用传入的 IPV6,因为它被阻止传入流量。这使我无法远程连接到我的安全摄像头、恒温器以及位于我的私人 LAN 上的其他各种设备。
我确实有一个运行 AdvancedTomato 的路由器,该路由器运行 OpenVPN(双 NAT),我的朋友也有一个运行 AdvancedTomato 的路由器,但他的路由器对 WAN 完全开放,具有公共 IPV4 IP 地址,他同意我使用他的连接通过隧道返回我的 LAN。他同意我做任何事情来使其正常工作。我将我的路由器设置为 VPN 客户端,将他的路由器设置为 VPN 服务器。VPN 服务器位于 VLAN 10.1.0.0 上,VPN 客户端位于 VLAN 10.0.0.0 上。他的路由器在 10.1.0.1 上,我的在 10.0.0.1 上。两个子网都可以相互通信。从他的 LAN,我可以轻松登录到我的安全摄像头的 Web 界面,就像我坐在家里一样。
但令我苦苦挣扎的是,我不知道如何将路由器上端口 5000 的传入 WAN 流量路由到 VPN 服务器,从 VPN 服务器路由到 VPN 客户端,最后从 VPN 客户端路由到我的相机(其 IP 地址为 10.0.0.2)。
我附上了我粗略手绘的拓扑图,因为我希望它能比我解释的更好地展示它。
无论如何,我想它将涉及在服务器和客户端上使用 iptables,但我见过的任何例子都没有任何效果。