primarch_sangvinius, если не они - то upstream... ну или наружу сразу выставлять. nginx же только за http в основном следит
и учти, что порты типа tcp \ udp по домену нельзя будет разрулить. ток на 1 IP можно будет перенаправить
nokia3000, ну если ты ничего не знаешь - это долго объяснять.
общий смысл сводится к тому, что при установке всего в контейнер и использования проброса порта тем методом, он обработается, т.к. ВПН будет включен не на самой VPS, а внутри контейнера
внутри контейнера надо - я исхожу что ОС в контейнере это ubuntu:20.04
включить NAT в ядре
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
sysctl -p
далее iptables
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE;
имена интерфейсов могут меняться, в зависимости от того что ты будешь использовать. посмотреть интерфейсы и адреса команда
ip a
И еще раз - это всё, включая твой оутлайн или какой там VPN надо установить ВНУТРЬ LXD контейнера
возможно еще понадобится команда для того, чтобы tun интерфейс работал внутри конртейнера
Это из хостовой машины делается
непонятно зачем - поиграться - запусти в виртуалке. если не пиограться - запусти в MBR без ueffi, платы же поддерживают отключение этого
но возникает вопрос где ты дрова на железо будешь брать