Для убунту -
включаем маскард в ядре
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
sysctl -p
Включаем маскард в iptables
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
И для ВПН интерфейса так то тоже..
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE; (ну или какой он у Вас там по названию)
Да, возможно. ПОдними между ними любой ВПН либо сеть типа ZeroTier (например nebula slack ), и пробрось порты с помощью iptables
не забудь включить маскард в ядре
Вам даже не обязательно это так настраивать. Достаточно переадресовать порт для подключения с помощью iptables на машине в РФ >> зарубеж
Машина в РФ просто перенаправит весь трафик на второй сервер, который уже сделает подключение итд..
Далее для ubuntu 20 \ 22
Включаем NAT в ядре
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
sysctl -p
проброс порта -
iptables -t nat -A PREROUTING -p tcp --dport 443 -i ens3 -j DNAT --to 45.45.45.45:443
где ens3 - сетевой интерфейс 1го сервера
45.45.45.45:443 - IP + порт второго сервера
Да, можно и так. Есть момент - для предоставления услуг связи, Вам нужна лицензия... А она сильно дорого стоит, тем более в текущей обстановке...
Это не считая аккредитации ФСБ, ФСТЭК, хранения записей разговоров и еще кучи всего)