在同一台机器(A)上同时开了一个openvpn的服务端和客户端
客户端连接B主机，设备tun3，10.8.0.x
服务端对其他机器提供ovpn服务，设备tun9，10.9.0.1
如何将tun9的数据包经过tun3中转呢？

谢谢！

你需要策略路由。。用ip route命令新建一个路由表1。用ip rule 将来自10.9.0.1/16的数据包走路由表1 然后设定路由表1的默认路由到tun3设备的网关
一般的做法还得到“B”设置返回的路由，不过如果你不介意多次NAT，可以用iptables直接设置NAT表POSTROUTING链默认指向MASQUERADE就可以了

定义个路由表默认走tun3, 用策略路由 ip rule让10.9.0段IP lookup 这个表。

内核开启转发功能，然后再添加路由即可

感谢大家！
问题解决：
iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o tun3 -j MASQUERADE
发现虽然转了两层openvpn，浏览网页正常，DNS正常，iOS的ingress依旧提示无法建立安全连接QAQ

萌。

https://www.v2ex.com/t/180070
也许我写的这个教程能帮到你