Подскажите в какую сторону смотреть с маршрутизацией VPN на сервере
Хочу сделать такой каскад из OpenVPN серверов:
На европейском сервере:
- OpenVPN+Cloak
На российском сервере:
- OpenVPN client + Cloak к европейскому серверу
- любой простой VPN (wireguard, openvpn…) для подключения клиентских устройств - роутеров, телефонов и т.д.
Значит я запустил openvpn на обоих серверах через cloak. Когда клиентский OpenVPN подключается, машина пропадает с радаров. Что логично, так как дефолтный маршрут на клиенте идёт в tun0. Я добавил руками маршрут на IP европейского сервера на ens, связь между серверами заработала, я могу с российского сервера пинговать и грузить данные с инсты и других заблоченых сайтов.
Но осталась проблема доступности российского сервера, так как он по прежнему гонит все ответные пакеты приходящие к нему с клиентов в tun0 на дефолтный маршрут.
Вот сижу и думаю как настроить маршрутизацию и что для этого нужно. Немного погуглил, есть такие инструменты как маркировка пакетов в iptables и роутинг по маркированным пакетам. Это мне подойдёт?
Вроде как можно метить пакеты с src=<мой российский сервер> и роутить их в ens вместо tun?