Выход в интернет через впн туннель

В некоторых ситуациях требуется осуществить выход в интернет через впн туннель.
Это может пригодиться, например, при необходимости подменить свой ip адрес.
Если имеется в наличии сервер, то можно воспользоваться известным OpenVPN. Чтобы сделать маршрутом по умолчанию для клиентов маршрут через впн сервер, нужно добавить в конфиг сервера

push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"

см. https://openvpn.net/index.php/open-source/documentation/howto.html
http://allanmcrae.com/2013/09/routing-traffic-with-openvpn/
В настройках iptables нужно будет добавить правило для натинга трафика через туннель
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

и включить форвардинг пакетов
sysctl net.ipv4.ip_forward = 1
sysctl -p

не забыв добавить(раскомментировать) в /etc/sysctl.conf строку
net.ipv4.ip_forward=1

Подразумевается что работа клиентов настроена и они имеют сертификаты и ключи.
Простейший конфиг сервера под debian 7
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
tls-auth /etc/openvpn/keys/ta.key 0 # This file is secret
server 10.11.12.0 255.255.255.0

push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"

push "route 10.11.12.0 255.255.255.0"
client-config-dir ccd
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

Это можно использовать для устройств под андроид, установив впн клиент, например, Openvpn connect
http://openvpn-connect.en.uptodown.com/android/download, см. материал http://nixadmin.ru/connect_to_openvpn_from_android
и выходить в интернет с другого ip адреса.
Простейший конфиг для Openvpn Connect

# cat client.ovpn
client
dev tun
proto udp
remote aaa.bbb.ccc.ddd 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
comp-lzo
verb 3

После запуска Openvpn Connect выбрать Import - Import Profile from SD card и выбрать client.ovpn