История изменений

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -d 10.8.0.0/24 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source ВНЕШНИЙ_IP_сервера

достаточно только этих правил. Клиент цепляясь к впн попадает в сеть, которую ты указываешь в параметре server 10.8.0.0 255.255.255.0. Шлюз передается через push «redirect-gateway def1». Все, больше ничего делать не надо. Можно еще dns сервера пушить свои, что бы провайдерские не использовать

iptables -A FORWARD -s СЕТЬ_VPN -j ACCEPT
iptables -A FORWARD -d СЕТЬ_VPN -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source ВНЕШНИЙ_IP_сервера

достаточно только этих правил. Клиент цепляясь к впн попадает в сеть, которую ты указываешь в параметре «server». Шлюз передается через push «redirect-gateway def1». Все, больше ничего делать не надо. Можно еще dns сервера пушить свои, что бы провайдерские не использовать