История изменений
Исправление mky, (текущая версия) :
ЕМНИП, openvpn-сервер не умеет в PBR. Можно поднять отдельные (на разных портах) openvpn сервера для android и openwrt, для openwrt прописать все в iroute https://forums.openvpn.net/viewtopic.php?t=13095 , а на уровне таблиц и правил маршрутизации направлять пакеты от клинта 3 от одного tun-интерфейса в другой tun-интерфейс (openvpn сервер для openwrt).
Понятно, что на openwrt настраивать PBR и отправлять в инет пакеты от android'а, полученые через openvpn соединение.
Или делать, чтобы openwrt поднимал тунель (GRE или ipip) внутри openvpn-соединения. И аналогично, заворачивать трафик от клиента 3 на сервере между tun-интерфейсом openvpn и GRE. может иметь default маршрут через клиента.
Не забываете про blackhole маршруты, чтобы без поднятого тунеля пакеты не шли по default.
Исходная версия mky, :
ЕМНИП, openvpn-сервер не умеет в PBR. Можно поднять отдельные (на разных портах) openvpn сервера для android и openwrt, для openwrt прописать все в iroute https://forums.openvpn.net/viewtopic.php?t=13095 , а на уровне таблиц и правил маршрутизации направлять пакеты от клинта 3 от одного tun-интерфейса в другой tun-интерфейс (openvpn сервер для openwrt).
Понятно, что на openwrt настраивать PBR и отправлять в инет пакеты от android'а, полученые через openvpn соединение.
Или делать, чтобы openwrt поднимал тунель (GRE или ipip) внутри openvpn-соединения. И аналогично, заворачивать трафик от клиента 3 на сервере между tun-интерфейсом openvpn и GRE. может иметь default маршрут через клиента.