У вас есть 10. * адреса внутренне, поэтому вы должны использовать NAT, если вы хотите, чтобы они были достигнутыми из Интернета в целом.
Создайте правило переадресации DNAT (назначения NAT или переадресацию порта) на туннельном сервере, который направляет пользователя к соответствующему порту на вашем сервере.
Обновление в ответ на поправку на вопрос, который показывает вывод из iptables
.
Вы говорите, что вам нужно правило Snat, чтобы пользователи подключались к серверу 10.10.0.1. Вы можете удалить это правило при условии, что добавляете маршрут по умолчанию на сервере, который имеет ваш туннельный сервер 10.10.0.3 в качестве шлюза. Это определит путь возврата для пакетов, происходящих в Интернете.
route add -net default gw 10.10.0.3
Кажется, на этот вопрос был дан ответ в комментариях:
Вы можете попробовать ssmtp вместо msmtp. Я сам использую msmtp, но для этого вам нужно установить maildomain в msmtprc; Я думаю, что ssmtp напрямую использует имя хоста. Если вы можете согласиться на «тот же msmtprc, за исключением maildomain», тогда client.mydomain.com должен быть возможен с msmtp. - frostschutz
, за которым следует:
Примечание: я установил оба (m | s) smtp, пусть msmtp предоставляет sendmail, чтобы пользователи могли использовать mailx, как они привыкли. Учетные записи root и других систем отчетности получают .mailrc, который использует ssmtp в качестве sendmail и, следовательно, предоставляет имя хоста config /etc/ssmtp/ssmtp.conf "один для всех". - arney