eine Schritt-für-Schritt Anleitung wäre etwas gar umfangreich zudem wär das auch sehr abhängig davon was du z.B. für einen Server hast ;-)
Was ich dir bieten könnte wäre ein Beispiel wie ich es machen würde, was du dann aber für deine Umgebung anpassen müsstest. Ich setze mal voraus, dass du den OpenVPN Server bereits eingerichtet hast und der Server grundsätzlich funzt:
Externe IP des Servers: 88.77.22.XXX
OVPN-Netz: 10.66.0.0/24
Server OVPN: 10.66.0.1
Client (DS) OVPN: 10.66.0.2
Port der erreichbar gemacht werden soll: 80 tcp (http)
Im Folgenden verwende ich die Bezeichnung Server/Client bezogen auf den OVPN. Also Server dein vserver und Client deine Diskstation, welche sich als OVPN Client an den Server verbindet. Dann noch den anfragenden Client. Das ist der Client der von aussen via deinem Server deine DS via OVPN erreichen können soll
Zuersteinmal musst du dir die Firewall des Servers vornehmen und das NAT einrichten:
Code:
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.66.0.2
iptables -t nat -I POSTROUTING -i tun0 -p tcp --dport 80 -j SNAT --to-source 10.66.0.1
iptables -t nat -I POSTROUTING -i eth0 -j SNAT --to-source 88.77.22.XXX
1) leitet alles was auf dem Interface eth0 auf Port 80 (tcp) reinkommt an die IP 10.66.0.2 weiter
2) ersetzt bei all diesen weitergeleiteten Pakete die Absenderadresse mit der OVPN IP des Servers. Das stellt sicher, dass der Client die Antworten auf dem gleichen Weg zurückschickt. Denn der Client könnte diese Antworten auch direkt an den anfragenden Client schicken, was dann aber zu Problemen mit der Firewall beim anfragenden Client führen wird. Drum besser die Absenderadresse ersetzen
3) diese Regel ersetzt bei allen Paketen, welche via eth0 ins Internet geschickt werden, die Absenderadresse mit der öffentlichen IP des Servers
Grundsätzlich braucht es eigentlich nicht mehr als ein funktionierendes OVPN und ein paar Firewallregeln auf dem Server. Bei konkreten Fragen kannst du diese gerne hier stellen
