Есть ли решение централизованного проброса портов на Linux?

Имеется несколько VPN-клиентов и центральный VPN-сервер.
Упрощённый вариант:
Защищённая DMZ(192.168.1.0/24) -> VPN-Client DMZ (192.168.1.253/10.0.0.10) -> VPN-Server (10.0.0.1) -> VPN-Client OFF-SITE (192.168.200.200/10.0.0.20) -> Неконтролируемая LAN (192.168.200.0/24)

Существует ли решение, которое позволит:
1. Открывать на VPN-Client OFF-SITE порт TCP/UDP , который бы пересылал траффик в защищённую сеть.
2. Иметь WebUI на VPN-Server'е которое бы позволяла задавать правила маршрутизации типа:
2.2 VPN-Client OFF-SITE (TCP: 123) -> 192.168.1.11:8080
2.3 VPN-Client OFF-SITE (UDP: 456) -> 192.168.1.12:8081

Сейчас, когда мне надо из 'Неконтролируемая LAN' подключиться к серверу в DMZ, я делаю SSH Tunnel:
ssh -L 13389:192.168.1.11:3389 192.168.200.200

Сейчас клиенты на OpenWrt, но можно и обычный Debian-like.
  • Вопрос задан
  • 168 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы