Через NAT.
Если на ru-vps настроены два тунеля входящий tun_ingress и исходящий tun_egress то можно настроить NAT примерно так:
- Добавить в
/etc/iproute2/rt_tablesименованную таблицу, например128 transit. - Добавить входящий интерфейс в неё
ip rule add iif tun_ingress table transit - Добавить шлюз
ip route add default via адрес_шлюза_из_tun_egress table transit - В брандмауэре создать зону для входящего трафика
firewall-cmd --permanent --new-zone="ingress_zone" - Добавить к ней входящий интерфейс
firewall-cmd --permanent --zone="ingress_zone" --add-interface=tun_ingress - Создать зону для исходящего трафика
firewall-cmd --permanent --new-zone="egress_zone" - Добавить к ней исходящий интерфейс
firewall-cmd --permanent --zone="egress_zone" --add-interface=tun_egress - Включить SNAT в исходящей зоне
firewall-cmd --permanent --zone="egress_zone" --add-masquerade - Создать политику транзита
firewall-cmd --permanent --new-policy="in_to_e" - Разрешить по умолчанию
firewall-cmd --permanent --policy="in_to_e" --set-target=ACCEPT - Добавить входящую зону
firewall-cmd --permanent --policy="in_to_e" --add-ingress-zone="ingress_zone" - Добавить исходящую зону
firewall-cmd --permanent --policy="in_to_e" --add-egress-zone="egress_zone" - Применить настройки брандмауэра
firewall-cmd --reload - ???
- PROFIT