Перенаправление портов через OpenVPN

Это потому, что цепочка OUTPUT действует только на пакеты, исходящие от локального процесса. (См. Это полезное изображение здесь .)

Если вы замените (или дополните, если вы все еще хотите подключиться через шлюз) это правило:

iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to 10.8.0.51

И, если вы еще не разрешили трафик:

iptables -t filter -A FORWARD -p tcp -d 10.8.0.51 --dport 3306 -j ACCEPT

Тогда ваше соединение должно пройти. Поскольку он уже работает со шлюзом, вы можете быть уверены, что MySQL правильно слушает и что его сервер принимает соединение.

Однако я сомневаюсь, что вам вообще нужен NAT. Только маршрутизация должна справиться с этим с соответствующим правилом FORWARD . Эта маршрутизация может быть установлена ​​вручную или через конфигурацию сервера VPN, это зависит от ваших требований. Если вы хотите посмотреть на этот вариант, Можете ли вы добавить конфигурацию сервера openvpn и вывод route -n в свой пост?

ИЗМЕНИТЬ

Чтобы гарантировать обратное соединение через VPN, вам понадобится маршрут к вашей локальной сети с сервера. Чтобы добавить это вручную на сервер MySQL:

route add -net 192.168.1.0/24 dev tun0 (если tun0 - ваш интерфейс клиента VPN).

Если это сработает, лучше добавить это в конфигурацию вашего VPN-клиента: route 192.168.1.0/24 (Это автоматически создаст маршрут при подключении, независимо от используемого туннельного интерфейса или адресов конечных точек PPP)

Полезный совет по отладке: tcpdump -i tun0 -qtln port 3306 на сервере покажет вам трафик mysql, проходящий через адаптеры VPN (клиент или сервер). Вы должны увидеть, где происходит сбой при установлении связи.