通过 VPN 提供对本地 Web 服务器的公共访问

我在两台服务器之间建立了一条 VPN 隧道：VPS-A 和 VPS-B 分别具有（虚构的）公共 IP 地址：66.55.44.33 和 77.88.55.66，以及 VPN 端点 10.0.1.1 和 10.0.2.1。

VPS-A 上运行着一个 Web 服务器。我可以毫无问题地通过 SSH 连接到 VPS-B，并在通过 curl 向 10.0.1.1 发出 HTTP 请求时收到响应，例如：

curl http://10.0.1.1/

我还可以在任何连接到互联网的计算机上打开浏览器并成功打开

http://66.55.44.33/

...但我希望能够通过向 VPS-B 发送请求来访问 VPS-A 上的 Web 服务器，即

http://77.88.55.66/

现在，我在 VPS-B 上添加了以下规则（编辑以显示正确的规则）

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.1.1:80

...当我在端口 80 上执行 时tcpdump，我可以清楚地看到请求如何http://77.88.55.66/正确转发到http://10.0.1.1。但是，VPS-A 上的 Web 服务器似乎没有确认 TCP 请求。以下是 tcpdump 所显示的具体内容：

2013-04-27 03:45:15.001564 IP 45.248.82.171.51377 > 10.0.1.1.80: S 791893048:791
2013-04-27 03:45:15.252571 IP 45.248.82.171.51378 > 10.0.1.1.80: S 670490211:670
2013-04-27 03:45:18.001526 IP 45.248.82.171.51377 > 10.0.1.1.80: S 791893048:791
2013-04-27 03:45:18.258666 IP 45.248.82.171.51378 > 10.0.1.1.80: S 670490211:670

..而对于通过 VPN 发送的请求：

2013-04-27 04:26:57.464859 IP 10.0.2.1.33258 > 10.0.1.1.80: S 2369100373:2369100373(0) win 5744 <mss 1436,sackOK,timestamp 121795122 0,nop,wscale 7>
2013-04-27 04:26:57.464913 IP 10.0.1.1.80 > 10.0.2.1.33258: S 3524730589:3524730589(0) ack 2369100374 win 5744 <mss 1436,nop,nop,sackOK,nop,wscale 7>
2013-04-27 04:26:57.532428 IP 10.0.2.1.33258 > 10.0.1.1.80: . ack 1 win 45

我对 Linux 还很陌生，所以我肯定我做错了什么，但我不知道具体是什么。我尝试搜索类似的问题，但没有找到任何东西。如果有人能给我指出一个有用的资源或给我一个实际的例子——那就太好了。

感谢您花时间阅读我的帖子！