openvpn 服务端如何设置代理

我的理解是，给客户端设置默认路由就可以了吧，然后服务端开 ip_forward 和配置 nat 。

直接設轉發內網 ip 和 nat 那樣咯，如樓上所說

@cdlnls
我也是那么想的，于是本机搭建了一个 redsocks 服务器，开了端口 31338 ，redsocks 会把数据发往配置的代理服务器，
然后执行
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to 127.0.0.1:31338
然后用 curl 测试下，本机的请求可以走代理，但是 vpn 上来的不行。
对于 iptables 理解仅限于常规的使用，实在搞不懂啊。求大佬指点迷津

@Jamy
也测试这个命令
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 31338
vpn 上来的还是无效。

国内连国外 openvpn 这种通用协议过不了 gfw 吧 得换其他

开 ssh ，让我上去配

感觉 softether 的 nat 更方便

@defunct9 #6

不用先看看再配？ doge

@ltkun 这一层已经通过 openvpn 客户端里设置代理连接到服务器了。

你都已经搞定 openvpn 连接了，可以说完成 90%了。剩下就是 sysctl 开个 ip_forward 和 iptables 的 nat 表的 POSTROUTING 链设个 MASQUERADE 就搞定的事情......

@busier 就是这个 nat 搞不定啊，太难了

push "redirect-gateway local def1"
push "dhcp-option DNS 8.8.8.8"

https://openvpn.net/community-resources/how-to/#pushing-dhcp-options-to-clients:~:text=cause%20all%20IP%20network%20traffic%20originating%20on%20client%20machines%20to%20pass%20through%20the%20OpenVPN%20server

@Jamy #11

试试用 v2raya 对 server 进行透明代理，再保证 client 的所有网络流量都经过 server ，这时就可以确保 client -> server -> server_tproxy

@flyqie openvpn 实在是太熟了，简直是被迫成为专家了。上去就配