Есть две разные vps, есть приложение которое конектится к vps, задача скрыть один vps, как сделать так, чтобы весь входящий tcp трафик (port) приходил на ip1, а ip1 отправлял его на ip2
Можно это сделать с помощью iptables, ось Debian8
Нужно два правила iptables. Первое переадресовывает, второе обеспечивает симметричность маршрута.
-A PREROUTING -d ip1 -p tcp -m multiport --dports 123,1234 -j DNAT --to-destination ip2
-A POSTROUTING -d ip2 -p tcp -m multiport --dports 123,1234 -j SNAT --to-source ip1
Порты нужно указывать конкретные. Либо отдельно прописывать, что трафик с вашего рабочего адреса не нужно переадресовывать. Если не указать ограничения по портам или по адресам, то вы пробросите весь трафик, и сам первый VPS станет вам недоступен.