Você tem alguns passos que você precisa fazer para que isso funcione.
Primeiro, você precisa configurar rotas em seus arquivos de configuração para direcionar o tráfego do cliente através do adaptador do cliente.
Você pode fazer isso adicionando linhas "route" ao arquivo de configuração do cliente ou adicionando
"--pull"
para a configuração do cliente e, em seguida, adicionando suas rotas à configuração do servidor.
"push route 0.0.0.0 5.5.0.1"
"push route 0.0.0.0 5.5.8.1"
Em segundo lugar, você precisa configurar seu iptables para permitir pacotes de entrada da rede vpn e habilitar o encaminhamento masqurade e nat no lado do servidor.
Para habilitar o encaminhamento de pacotes e o Nat
-
habilitar o encaminhamento de pacotes no kernel
echo 1 > /proc/sys/net/ipv4/ip_forward
-
habilitar NAT no iptables
sudo iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
-
habilitar o encaminhamento para interfaces vpn
sudo iptables --append FORWARD --in-interface as0t0 -j ACCEPT sudo iptables --append FORWARD --in-interface as0t1 -j ACCEPT
Esta é a configuração básica para o lado do roteamento, fique à vontade para comentar se precisar de ajuda mais detalhada.