Isso não é trivial e você não forneceu detalhes suficientes para uma solução exata, mas, em termos gerais, as etapas necessárias são:
-
Configure um gateway padrão de Y a X, sem interromper a conexão VPN. Isto é provavelmente uma questão de adicionar uma rota específica para o endpoint / subnet VPN, e mudar o gateway padrão no X.
-
O firewall (se existir um) em Y precisa ser modificado para permitir o tráfego de e para o X.
O -
encaminhamento de pacotes precisa ser ativado em (echo 1 > / proc / sys / net / ipv4 / ip_forward) geralmente deve funcionar.
-
Você precisa configurar o mascaramento / NAT no servidor Y para reescrever os pacotes deixando-os. Isso vai depender das suas interfaces, mas algo como / sbin / iptables -t nat -A POSTROUTING -o (Ext IF em Y, por exemplo, eth0) -j MASQUERADE geralmente funciona.
-
Talvez seja necessário adicionar o MTU Clamping se alguns sites funcionarem, mas outros não. Algo como iptables -A FORWARD -p tcp --tcp-flags SYN, RST SYN -j TCPMSS --clamp-mss-to-pmtu
Observe que, dependendo dos seus requisitos de Internet, talvez você não precise realmente de nada disso - você pode usar o SSH para criar um proxy SOCKS e simplesmente usá-lo (mas isso só funcionará se os clientes da Internet que você estiver usando no X suporte SOCKS). Esta é uma ordem de grandeza mais fácil de fazer para um fora, se você pode se dar bem com isso.