將特定埠上的 OpenVPN 流量轉發到不同的 OpenVPN 伺服器

我試圖弄清楚如何設置一個能夠將流量從特定埠轉發到不同位置的另一個 OpenVPN 伺服器的 OpenVPN 伺服器。

我想這最好被描述為某種 OpenVPN 代理。

例如，假設我想要一個 OpenVPN 伺服器，我不想服務 HTTP 請求，但其他一切都可以。我在不同的位置有另一台伺服器，我想為 HTTP 請求提供服務。客戶端只允許連接到第一台伺服器，那麼我如何告訴第一台伺服器將埠 80 上的所有請求轉發到不同位置的伺服器？

1. 確保客戶端和“代理”之間的隧道在路由模式下執行。
2. 確保“代理”能夠訪問其他伺服器上的服務（通過隧道）。
3. 設置 DNAT。假設另一個服務於埠 80 的伺服器的 IP 是 172.16.76.1：

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 172.16.76.1

或者，執行某種代理：balance、haproxy、nginx 等等，具體取決於協議和案例。

4. 確保客戶端正在通過隧道（安全）IP 訪問服務。

引用自：https://serverfault.com/questions/853831