Я бы прежде всего задумался о смысле того, что ты хочешь делать. Нужно ли это кому то, кроме тебя? Может быть вместо никому не нужной игры подумать и сделать что-то реально полезное?
Петровский, как я понял задачу: есть клиент VPN без статичного IP, он же web сервер и есть какой то клиент со статичным IP, который должен получить пакет от любого IP вне VPN и передать его внутрь VPN.
Вот я и пишу что просто одной маршрутизацией так не сделать, т.е. хост где клиент VPN со статичным IP должен выступать в роли прокси. Т.е. хост должен понимать, что надо получить не просто пакет, а пакет для VPN, как то его закодировать и направить другому (клиенту или серверу) VPN. А клиенты так не умеют. В общем - нужно ТЗ.
Андрей, так как ты это задумал - нельзя. Для этого есть другие решения, вроде DynamicDNS, но для серых IP, но как это работает я точно не знаю, не пробовал. Самый простой вариант это кмк ТСР форвардинг, если на сервере есть ssh, и к нему надо дать доступ ограниченному числу конкретных хостов. Вот тут посмотри: https://habr.com/ru/articles/331348/#t2
stastp, ну если приложение тупое, то магиск поможет, т.к. использует только Android API. Но самсунговские приложения (а равно и банковские например) давно научились его обнаруживать , не все конечно.
и пакеты переадресовывались в VPN туннель к определенному клиенту
А как пакеты будут попадать в VPN туннель? VPN сервер смотрит наружу через 500/4500 порт, на этот порт он открыл вэбсокет, на него отзывается, на другие нет... какой бы ты переадресации не поставил, пакеты которые пойдут на другой порт не попадут внутрь VPN минуя сервер и его механизм доступа. Потому что для входа внутрь нужна авторизация через VPN сервер. Т.е. сервер не может пустить пакеты внуть VPN для совего внутреннего клиента на его IP непойми откуда и непойми что, он для этого специально предназначен. Ключи, авторизация, и все такое.
Мало того, есть SteamOS, что по сути тот же Linux, и поставив Steam на Linux можно запускать например Контру или Доту, которые сделали специально под Linux. Ну или запустить виндовые игрухи из Steam через его родную библиотеку совместимости - Proton. Ну и PortProton никто не отменял.
Любое описание проблемы надо начинать с чтения логов и показа сообщения об ошибке. Без этого все подобные вопросы смысла не имеют, это из серии "у меня что-то не работает, подскажите что-нибудь". Причин может быть масса.
Скорее вопрос должен звучать: А есть ли вообще в природе клиенты и для макоси в частности, которые позволяют такие упражнения? Я про такое не слышал, это же не OpenVPN, где это можно сделать простым bash скриптом, но для IKE2 я подобных клиентов не встречал, все требуют отдельные сертификаты. Более того, для винды они вообще требуют экспорта в хранилище, если пользоваться тем VPN, который встроен в ядро системы.
Ипатьев, может, но не такой уж он и френдли, если честно ))) Его плюс просто в том, что он не требует клиента и доступен сразу на сервере откуда угодно через браузер и без установки.
Кстати, у меня Sony Bravia на Android TV умеет записывать на внешний жёсткий диск, но во 1х пишет в каком то своем формате, чтобы проигрывать внутри ТВ только, а во 2-х это реализовано не приложением, а какой то системной функцией с привязкой к кнопке на пульте. Это, как я понял, сделано в целях защиты копирайт.