Я использовал keyserver экстенсивно в публичных компаниях в США и Великобритании. Это делает довольно хорошее задание. Я не посмотрел на их API или расширения, все же.
MASQUERADE
автоматически определяет исходный IP-адрес, используя ваши правила маршрутизации. Вы можете использовать SNAT
вместо этого, если хотите указать исходный IP-адрес вручную:
-A POSTROUTING -j SNAT --to-source 2.2.2.2