Как завернуть трафик VPN?

Question

[DimiDr0lik]

Добрый день.
имеется сервер 192.168.1.2 с двумя впн интерфейсами
tun0 - серверная впн для подключения пользователей к ней 10.10.10.0
tun1 - клиент другого впн сервера 10.10.20.0
Как завернуть весь трафик с tun0 на tun1 и весь трафик с 192.168.1.0/24 на tun0 т.к. будет в роли шлюза

Answer 1

[DimiDr0lik]

нашел статью на хабре, сделал по ней, всё работает https://habrahabr.ru/sandbox/78897/

Answer 2

[Игорь С]

Весь трафик с 192.168.1.0/24 будет завернуть проблематично, как минимум, нужно, что бы был маршрут до впн сервера (к которому конектится tun1)
А в целом всё довольно просто:
Если есть iptables, то вначале необходимо разрешить FORWARD между интерфейсами

iptables -A FORWARD -i tun0 -o tun1 -j ACCEPT
iptables -A FORWARD -i tun1 -o tun0 -j ACCEPT

так же нужно разрешить сети 192.168.1.0/24 ходить в tun1

iptables -A FORWARD -s 192.168.1.0/24 -o tun1
iptables -A FORWARD -i tun1 -d 192.168.1.0/24

После этого простой роутинг:
всем клиентам за tun0 нужно прописать route add default gw 10.10.10.1 (ip адрес tun0), либо пушить им этот роут средствами VPN сервера (push "redirect-gateway" в OpenVPN)
Для сервера 192.168.1.2 нужно указать default gw тот, который за tun1, и дополнительно прописать роут до сервера, где стоит внешний VPN сервер
Как-то так, возможно в чём-то ошибся, но у меня примерно такая же конфигурация работает