Идея состоит в том, что к публичному серверу подключаются две разные машины (за двумя разными NAT).Как реализовать фальсификацию источника во время сеанса TCP?
И они пытаются создать TCP-соединение с таким открытым сервером ... Тогда возможно, что магия может произойти во время потока проксирования! Измените адрес источника и dest на весь стек tcp/ip во время этого сеанса.
Цель - исключить эту третью часть в качестве прокси-сервера от дальнейшего общения ...
Что вы хотите сделать, это пробивание отверстий TCP: https://en.wikipedia.org/wiki/TCP_hole_punching – Nidhoegger