История изменений

Слушай, я ещё раз хочу осветить момент бездумного копи/паста лишь бы заработало. Ты какого хуавея в маскарад засовываешь интерфейс eth0, если на твоей системе такого в помине нет?

Замени теперь блок

table ip NAT {
    chain masquerade_for_OVPN {
        type nat hook postrouting priority srcnat; policy accept;
        ip saddr 10.8.0.0/24 oifname "eth0" masquerade comment "outgoing NAT"
    }
}

на

table ip NAT {
    chain masquerade_for_OVPN {
        type nat hook postrouting priority srcnat; policy accept;
        ip saddr 10.8.0.0/24 oifname "ens3" masquerade comment "outgoing NAT"
    }
}

systemctl restart nftables и пробуй.

И состояние твоего tun1 интерфейса говорит UNKNOWN. Немного должно настораживать

Давай уже как-то понимать свои действия, а то тебе посоветует тут кто-нибудь sudo rm -rf /* скомандовать, весело будет =)

P.S> только не делай sudo rm -rf /*, а то хрен Вас знает…=)

Слушай, я ещё раз хочу осветить момент бездумного копи/паста лишь бы заработало. Ты какого хуавея в маскарад засовываешь интерфейс eth0, если на твоей системе такого в помине нет?

Замени теперь блок

table ip NAT {
    chain masquerade_for_OVPN {
        type nat hook postrouting priority srcnat; policy accept;
        ip saddr 10.8.0.0/24 oifname "eth0" masquerade comment "outgoing NAT"
    }
}

на

table ip NAT {
    chain masquerade_for_OVPN {
        type nat hook postrouting priority srcnat; policy accept;
        ip saddr 10.8.0.0/24 oifname "ens3" masquerade comment "outgoing NAT"
    }
}

systemctl restart nftables и пробуй.

Давай уже как-то понимать свои действия, а то тебе посоветует тут кто-нибудь sudo rm -rf /* скомандовать, весело будет =)

P.S> только не делай sudo rm -rf /*, а то хрен Вас знает…=)