любой список доступа может иметь многократные въезды, Ваши клиенты VPN будут выделены подсеть
строка один из acl для IPS должен отклонить контроль трафика к/от строке подсети клиента VPN, которую два из acl должны включить IPS для другого трафика, это может стоить, исключая другой трафик, например, isakmp, gre, особенно, ах и т.д. от того, чтобы быть осмотренным иначе должен был бы видеть больше Вашей конфигурации
Да, это можно сделать двумя способами.
Один из них - использовать что-то вроде redir (1) , которое должно быть доступно в большинстве дистрибутивов Linux и которое устанавливает второе TCP-соединение, передавая данные между ними.
Другой - использовать брандмауэр на система для перенаправления. Вам нужно переписать пункт назначения на ваш сервер minecraft и источник на ваш VPS, чтобы пакеты возвращались через VPS. (например: идентично другому, но с ядром и NAT, а не с пересылкой данных обычным процессом.)
Лучшим решением может быть добавление субдомена, minecraft.example.com
, к домену, который обслуживает VPS. Это может указывать на целевой сервер напрямую, и люди могут подключаться к нему.
У этого нет недостатков, в частности задержки, которые есть у подпрыгивания через сервер, и все же дает вам хорошее имя.
iptables - это решение.
Я предпочитаю этот: socat TCP-LISTEN: 25571, fork TCP: yourVPS.com: 25565