Как реализовать доступ извне к сети openvpn?

попытаюсь обьяснить описание. есть веб-сервер с серым айпи (клиент1). для доступа извне подключен через опенвпн к серверу с белым айпи(впс1). дополнительно есть впс2 так же с белым айпи. который подключен как клиент2 к впн серверу впс1. defualt gateway на впс2 настроен так что впс2 не получает айпи впс1 ( впн сервера). внутри сети впн все клиенты пингуются, порты проброшены. вопрос: как сделать так, чтоб извне трафик который идет на белый айпи впс2 попадал конкретно на клиент1 уже внутри впн сети? а не проходил сначала через сервер впс1 (впн сервер) а потом только попадал на клиент1.

Я нераспарсил. попробуйте нарисовать в виде схемы.

/в порядке «я додумал»:

Что-то похожее на обратные маршруты. На клиент1 перенаправляются запросы с обоих vps, а вот отвечает он(default route) только в сторону vps1(ну или так я это понял)
Наверное vps тупо порт пробрасывают.

А может на vps поднять nginx с proxy_pass в сторону клиент1 и проблема уйдёт?

Если я правильно понял задачу

iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp --dport 80,443 -j DNAT --to-destination 10.8.0.3
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -d 10.8.0.3 -p tcp -m tcp --dport 80,443 -j SNAT --to-source 10.8.0.1

1.2.3.4 внешний айпи впс2, 10.8.0.1 айпишник впс2, 10.8.0.3 айпишник веб-сервера. Выполнять на впс2

ССССССПППППППААААААААССССИИИИИИББББОООО!!!

Сори за капс и спам

ну ты голова конечно, я даже суть задачи неосилил xD