Добрый вечер.
Имеется следующая конфигурация сети.
client1 (IP 10.8.0.10) <-> openvpn server (IP 192.168.1.4) <-> client2 (IP 10.8.0.14) <-> internet
Хочется что бы client1 мог ходит в интернет через client2.

Если сервер настроен в режиме tap, то после дописывания на клиенте следующих правил:
route ADD 0.0.0.0/24 10.0.8.14
route ADD 192.168.3.4/24 (ip-адрес провайдера) 192.168.1.4

Если же запустить сервер в режиме tun, то пакеты с client1 не отправляются.

---> server.conf

management localhost 7505
port 12191
proto udp
dev tun
#dev tap

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

client-to-client

keepalive 10 120

tls-auth ta.key 0 # This file is secret

cipher AES-128-CBC   # AES
auth SHA256
comp-lzo

user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log

verb 4

---> client.conf
client

dev tun
#dev tap
proto udp

remote 192.168.1.4 12192

resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun

#ca ca.crt
#cert client.crt
#key client.key

ns-cert-type server

cipher AES-128-CBC
auth SHA256
key-direction 1
#push "redirect-gateway def1"
#push "route-gateway 10.8.0.6"
comp-lzo
verb 4

• Не работает переадресация через openvpn сервер используя tun,ALex_hha, 23:37 , 30-Авг-18
  • Не работает переадресация через openvpn сервер используя tun,skyopenvpn, 09:28 , 31-Авг-18
• Не работает переадресация через openvpn сервер используя tun,Dorlas, 09:11 , 31-Авг-18
  • Не работает переадресация через openvpn сервер используя tun,skyopenvpn, 09:30 , 31-Авг-18
    • Не работает переадресация через openvpn сервер используя tun,fantom, 14:55 , 03-Сен-18

Неплохо бы увидеть таблицы маршрутизаций с обоих клиентов при поднятом впн

> Неплохо бы увидеть таблицы маршрутизаций с обоих клиентов при поднятом впн

Пинг среди клиентов работает по адресам который выдает openvpn сервер. Уточню что сам сервер находится в интернете.

Клиент через которого планируется брать инет (client2), так же стоит виртуалка и интернет получается через модем (из-за этого может быть так много маршрутов).

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0   192.168.42.129    192.168.42.36     10
         10.8.0.0    255.255.255.0        10.8.0.13        10.8.0.14     20
        10.8.0.12  255.255.255.252         On-link         10.8.0.14    276
        10.8.0.14  255.255.255.255         On-link         10.8.0.14    276
        10.8.0.15  255.255.255.255         On-link         10.8.0.14    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link   169.254.187.222    266
  169.254.187.222  255.255.255.255         On-link   169.254.187.222    266
  169.254.255.255  255.255.255.255         On-link   169.254.187.222    266
     192.168.42.0    255.255.255.0         On-link     192.168.42.36    266
    192.168.42.36  255.255.255.255         On-link     192.168.42.36    266
   192.168.42.255  255.255.255.255         On-link     192.168.42.36    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link   169.254.187.222    266
        224.0.0.0        240.0.0.0         On-link         10.8.0.14    276
        224.0.0.0        240.0.0.0         On-link     192.168.42.36    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link   169.254.187.222    266
  255.255.255.255  255.255.255.255         On-link         10.8.0.14    276
  255.255.255.255  255.255.255.255         On-link     192.168.42.36    266
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0    192.168.0.100  По умолчанию
===========================================================================

Client1 (так же доступ к серверу получается через модем).

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0   192.168.42.129    192.168.42.55     10
          0.0.0.0    255.255.255.0        10.8.0.14        10.8.0.10     21
         10.8.0.0    255.255.255.0         10.8.0.9        10.8.0.10    276
         10.8.0.8  255.255.255.252         On-link         10.8.0.10    276
        10.8.0.10  255.255.255.255         On-link         10.8.0.10    276
        10.8.0.11  255.255.255.255         On-link         10.8.0.10    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link   169.254.169.221    266
  169.254.169.221  255.255.255.255         On-link   169.254.169.221    266
  169.254.255.255  255.255.255.255         On-link   169.254.169.221    266
     192.168.42.0    255.255.255.0         On-link     192.168.42.55    266
    192.168.42.55  255.255.255.255         On-link     192.168.42.55    266
   192.168.42.255  255.255.255.255         On-link     192.168.42.55    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link   169.254.169.221    266
        224.0.0.0        240.0.0.0         On-link         10.8.0.10    276
        224.0.0.0        240.0.0.0         On-link     192.168.42.55    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link   169.254.169.221    266
  255.255.255.255  255.255.255.255         On-link         10.8.0.10    276
  255.255.255.255  255.255.255.255         On-link     192.168.42.55    266
===========================================================================
Постоянные маршруты:
  Отсутствует

> Хочется что бы client1 мог ходит в интернет через client2.

Socks или HTTP прокси на client2 в качестве службы ?

Если client2 это Windows - не проблема. Squid на Windows в качестве сервиса работает без проблем.
Если не Windows (Linux/FreeBSD) - проблем еще меньше.

>> Хочется что бы client1 мог ходит в интернет через client2.
> Socks или HTTP прокси на client2 в качестве службы ?
> Если client2 это Windows - не проблема. Squid на Windows в качестве
> сервиса работает без проблем.
> Если не Windows (Linux/FreeBSD) - проблем еще меньше.

Тестируется на винде, но потом планируется использовать мобильное устройств на android, поэтому хочется переделать в tun. Как я сказал выше с tap то все работает.

>>> Хочется что бы client1 мог ходит в интернет через client2.
>> Socks или HTTP прокси на client2 в качестве службы ?
>> Если client2 это Windows - не проблема. Squid на Windows в качестве
>> сервиса работает без проблем.
>> Если не Windows (Linux/FreeBSD) - проблем еще меньше.
> Тестируется на винде, но потом планируется использовать мобильное устройств на android,
> поэтому хочется переделать в tun. Как я сказал выше с tap
> то все работает.

Так передайте маршрут по умолчанию на клиента.