Kurz und knapp:
Ich habe einen kleinen Server der nur über ein Wireguard VPN ins Netz geht inkl. einem Kill Switch auf IPTables Basis. Bricht die Wireguard Verbindung zusammen gehen keine Pakete mehr raus.
Schön und gut, nun soll das kleine Kerlchen jedoch auch noch einen Serverdienst anbieten, aufgrund des Kill Switches müsste dieser aber über die VPN Verbindung laufen. Geht bei meinem Anbieter ist aber unkomfortabel.
Wie lösen wir das ganze nun? Nun ich habe noch einen anderen Server in meinem Netzwerk laufen, mit Ubuntu 18.04, welcher ganz normal hinter dem Router hängt. So kann ich die Ports ganz einfach über diesen Server tunneln. Dafür reichen pro Port zwei IPTables einträge:
https://gist.github.com/bjoerns1983/7ada4950ec68049b29c0ba8c7acadc42
Hinter der 192.168.1.5 verbirgt sich der Rechner der am VPN hängt, und hinter der 192.168.1.4 unser Tunnelserver der den Verkehr über unseren Router, quasi über die Hintertür an den VPN Rechner weiter leitet.