DMZ (переадресация портов) в OpenVPN
Я использую сервер openvpn с небольшим количеством клиентов. Я хочу выставить 1 клиента во внешнюю сеть, как я могу это сделать? Я вижу подобную опцию в платной панели администратора, но я использую бесплатную версию, которая предлагает только интерфейс командной строки (CLI). Если полный доступ к клиенту невозможен, я хочу перенаправить порты, не изменяя вручную iptables каждый раз.
Текущая структура выглядит примерно так:
+------------+
| |
| Client 1 +--------------------+
| | | +----------------------+
+------------+ v | |
Internet <----------> Self-Hosted |
+------------+ ^ | OpenVPN Server |
| | | | Community Edition |
| Client 2 +--------------------+ | |
| | +----------------------+
+------------+
Теперь я хочу выставить клиента 2 в публичной сети (интернет) через VPN-сервер. Я могу сделать это вручную, выставляя порты, используя таблицы IP. Но если новый порт нужен новое правило в таблице IP, которое я должен поставить вручную. Я не очень хорошо разбираюсь в IP-таблицах или администрировании openvpn, также выставление портов вручную недостаточно эффективно (хотя может быть полезно с точки зрения безопасности).
Я хочу, чтобы клиент 2 через сервер vpn раз и навсегда. Как мне достичь этой цели?
Примечание: я разместил ее в https://superuser.com/questions/1434150/dmz-portforwarding-in-openvpn , но не повезло :(