我的目标是让位于 A 国的客户端应用获得访问权限,该应用会尝试访问位于 B 国的服务器,而 A 国会阻止访问 B 国的服务器。非常简单,只需在 C 国创建 Ubuntu 服务器即可。
具有动态 IP 的移动客户端将数据包发送到中间服务器,该服务器应将所有流量转发到被阻止的服务器,并且可以通过命令完成,但它是否会保留客户端的 IP 作为源,以便服务器知道客户端的真实 IP?
iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 1.1.1.1:1234
如何将来自服务器 1.1.1.1 的传入流量转发回客户端的原始 IP?这个是合适的:
iptables -A FORWARD -s 1.1.1.1 -j ACCEPT