我正在尝试将流量从公共主机转发到位于 VPN 上的私有主机。TCP 数据包需要保留原始源 IP 地址。
我已设置IP地址转发:
echo "1" > /proc/sys/net/ipv4/ip_forward
我已经正确进行了流量转发:
iptables -t nat -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.1.0.2:80
iptables -A FORWARD -p tcp -d 10.1.0.2 --dport 80 -j ACCEPT
但是,要实现此功能,我需要将私有主机的默认网关设置为公共主机。这意味着所有出站流量都流经公共主机。
有没有办法设置备用路由表,以便转发的 TCP 流量的响应发送到公共主机,但其他所有内容都保持在本地?
VPN 仅用于转发,因此标记来自tun0接口的所有内容都可以起作用。