http://thomas.gouverneur.name/2014/02/openvpn-listen-on-tcp-and-udp-with-tun/

http://blog.omotech.com/?p=602

https://servertutz.wordpress.com/2012/01/08/openvpn-support-both-tcp-and-udp-...

решение

Вот решение Оно работает идеально http://thomas.gouverneur.name/2014/02/openvpn-listen-on-tcp-and-udp-with-tun/

порт может быть и другим

порты tcp и udp могут пересекаться, они не мешают друг другу.

А просто два сервера запустить? Один на UDP, другой на TCP?

так их по-любому надо запускать. но, просто так они работать не будут — один из них будет, второй нет. в данный момент у меня так и сделано, и результат: через tcp работает, а через udp — интернет не открывается.

блин, 4 способа и все разные. что из этого использовать?

Так ты внутренние VPN-подсети, надеюсь, разные сделал?

Например, TCP-подсеть 172.16.203.0/24, UDP-подсеть 172.16.204.0/24

И, соответственно, должно быть 2 правила в NAT прописано:

iptables -t nat -s 172.16.203.0/24 ! -d 172.16.0.0/12 -j SNAT --to-source {внешний адрес сервера}

iptables -t nat -s 172.16.204.0/24 ! -d 172.16.0.0/12 -j SNAT --to-source {внешний адрес сервера}

Ну или (если у тебя нет больше сетей 172.16.0.0-172.31.255.255), то можно и одним правилом обойтись:

iptables -t nat -s 172.16.0.0/12 ! -d 172.16.0.0/12 -j SNAT --to-source {внешний адрес сервера}

+1,

ТС, проверь выдаваемые для туннеля подсети. Они должны быть разные

СОРРИ: забыл в каждом правиле дописать "-I POSTROUTING"

Так ты внутренние VPN-подсети, надеюсь, разные сделал?

Например, TCP-подсеть 172.16.203.0/24, UDP-подсеть 172.16.204.0/24

разумеется нет, тут ведь сказали просто - запусти 2 демона

я делал по этой статье

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-ser...

это работает только с одним протоколом одновременно. как **контретно** мне теперь сделать разные tcp и udp?

то есть, правила для iptables, которые ты указал, согласуются с этой статьёй?

вернее

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-ser...