我的 VPN 连接中间有一台服务器,如下所述:
Client: `123.123.123.123` --> Linux 1: `1.2.3.4` --> Linux 2: `5.6.7.8`
所以,5.6.7.8是VPN服务器,1.2.3.4仅仅是客户端访问的中间人5.6.7.8(因为客户端不能直接访问5.6.7.8)。
我已经尝试过 NAT 转发1.2.3.4,并且可以连接到 VPN 服务器,但是5.6.7.8所有传入流量都来自1.2.3.4,而不是123.123.123.123客户端的真实 IP 地址。
我使用的 iptables 命令:
#skip port 22
sudo iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination 1.2.3.4
#forward everything to VPN server
sudo iptables -t nat -A PREROUTING -j DNAT --to-destination 5.6.7.8
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
我想要实现的是查看客户端的真实IP(123.123.123.123),5.6.7.8即VPN服务器。