у меня специфическое задание на работе было поставленно:
имееться основной корневой сервер впна, на него цепляются несколько клиентов с наших внутрених подсетей, задача была поставлена так, чтобы для каждой подсети, было сделано так, чтобы после подключению к vpn, клиенты разных подсетей, заворачивались на отдельные отдалённые proxy сервер.

вот схема:
main server vpn (xxx.xxx.xxx.35) у него в local area 10.10.10.1
подсети клиентов:
10.1.1.x
10.2.1.x
10.3.1.x
10.4.1.x
10.5.1.x

и так, задача после подключение к vpn(через openvpn и poptop): выдаеться виртуальный интерфейс и выдаются ip из подсети:
192.168.1.x  - это для клиентов 10.1.1.х
192.168.2.х  - это для клиентов 10.1.2.х
192.168.3.х  - это для клиентов 10.1.3.х
и т.д.
все подсети класса 192.168.х.х заворачиваются в нат. Но сейчас появилась задача, чтобы каждая подсеть 192.168.x.x заворачивалась на внешнии прокси сервера...

например 192.168.1.x надо завернуть все запросы идущие с этой подсети на прокси 80.x.x.233
192.168.2.х на 83.x.x.21

сколько мучился с iptables'ом на сервере впна, так и не вышло завернуть на прокси, определённую подсеть...

Помогите плиз, буду очень благодарен, уже неделю пытаюсь разобраться, почему не работает...

• iptables i http/https proxy,Vaso Petrovich, 09:04 , 03-Сен-06
  • iptables i http/https proxy,Евгений, 16:01 , 06-Сен-06

iptables -t nat -A PREROUTING -s 192.168.1.x -p tcp -m tcp --dport 80 -j DNAT --to-destination 80.x.x.233:3128
тольк ос https это не пройдет

>iptables -t nat -A PREROUTING -s 192.168.1.x -p tcp -m tcp --dport
>80 -j DNAT --to-destination 80.x.x.233:3128
>тольк ос https это не пройдет

А если прокси не http, а socks?