Сначала вам нужно включить IP-пересылку:
echo 1 > /proc/sys/net/ipv4/ip_forward
Затем предположим, что ваш VPN назначает статический IP, вам понадобится SNAT:
iptables -t nat -A POSTROUTING -o <TUNNEL INTERFACE> -j SNAT --to-source <VPN IP>
замена и при необходимости ofc. Если ваш VPN дает вам динамический IP, вам нужно использовать вместо этого MASQUERADE:
iptables -t nat -A POSTROUTING -o <TUNNEL INTERFACE> -j MASQUERADE
Затем проверьте правильность таблицы маршрутизации:
route -n
проверьте, что у вас есть строка, подобная этой:
0.0.0.0 <VPN ENDPOINT IP> 0.0.0.0 UG 2 0 0 <VPN INTERFACE>
если он отсутствует, добавьте его:
route add default gw <VPN ENDPOINT IP> dev <VPN INTERFACE>
У каждого дистрибутива есть свои собственные методы, чтобы сделать эти изменения постоянными / постоянными, поэтому мне нужно больше информации, чтобы помочь в этом отношении.