Situación: Tenemos un equipo Linux en una LAN con salida a internet normal por un ADSL conectada a esa LAN pero que además tiene conectada una VPN. Queremos que otro equipo de esa misma LAN salga a internet por la VPN del primero.

El equipo 1 hará las veces de router.

El equipo 1 tiene la interfaz eth0 en la LAN y tun0 en la VPN. Hacemos en el equipo 1 lo siguiente:

1) Permitimos el forwarding de paquetes entre las diferentes tarjetas de red del equipo:

# echo 1 > /proc/sys/net/ipv4/ip_forward

2) Habilitamos el NAT en la interfaz de la VPN (la que dará salida a internet) y el forwarding en la de la LAN:

# iptables –table nat –append POSTROUTING –out-interface tun0 -j MASQUERADE

# iptables –append FORWARD –in-interface eth0 -j ACCEPT

3) El el equipo 2, el que queremos que salga a internet por la VPN del equipo 1, configuramos que su default GW es la IP en la LAN del equipo 1.