Ở nhà, tôi được kết nối với một địa chỉ IPv6 và ngoài ra, nhà cung cấp của tôi cung cấp một thiết lập giống như NAT thông qua đó tôi nhận được một địa chỉ IPv4 công khai mà tôi chia sẻ với các khách hàng khác (lý do rõ ràng là chúng tôi đang thiếu địa chỉ IPv4).
Do đó, tôi không thể truy cập các thiết bị của mình ở nhà (ví dụ: cổng VPN) khi tôi ở trên mạng IPv4. Tuy nhiên, tôi có một máy chủ có cả địa chỉ IPv4 và IPv6. Vì vậy, nó có thể đến được các thiết bị gia đình của tôi nếu tôi đi qua máy chủ của mình.
Đây là những gì tôi có trong đầu: Từ trên IPv6, mỗi thiết bị có IP riêng, máy chủ của tôi ở nhà có IP IPv6 tĩnh. Máy chủ từ xa của tôi đã có cả IPv4 tĩnh và IPv6.
Khi tôi muốn truy cập máy chủ OpenVPN tại nhà, trước đây tôi sẽ mở cổng 1194 trong bộ định tuyến của mình và NAT sẽ chuyển các kết nối đến máy chủ ở đó. Trong kịch bản mới của tôi, tôi muốn kết nối trên cổng 1194 (hoặc khác, không quan trọng) trên máy chủ từ xa của tôi và nó sẽ lấy kết nối đó và chuyển nó đến máy chủ nhà của tôi (vì cả hai đều có IPv6).
Về mặt đồ họa, điều này có nghĩa là:
Thiết bị di động (IPv4) -> Máy chủ từ xa (IPv4 + IPv6) -> Máy chủ gia đình (IPv6)
Nhưng điều này chỉ xảy ra trên các cổng được chọn (hoặc thậm chí còn có cách thông minh hơn so với chọn theo cổng?).
Câu hỏi của tôi là, làm thế nào để tôi đạt được thiết lập này?
Ở cấp độ nào nên hoạt động này? Nếu tôi muốn làm điều đó bằng cổng, rõ ràng tôi phải chuyển tiếp gói ở lớp TCP / UDP. Ý tưởng đầu tiên của tôi sẽ là iptables, nhưng iptables có thể chuyển tiếp một gói tới một IP từ xa không? Hoặc có phần mềm nào khác có thể? Hay tôi nên tạo một đường hầm giữa hai máy chủ và sau đó chuyển tiếp cục bộ này? Làm thế nào tôi sẽ đi về điều đó?