Есть система, состоящая из сервера linux(192.168.1.3) со сквидом и аутентификацией пользователей на нем, и есть клиент(192.168.20.3) который ходит в инет через этот сквид. Появилась задача на клиенте по openvpn, соответственно строится туннель, сквид не дает доступ. На простора интернета нашел инфу что силами Iptables на сервере можно обойти squid, что вполне подойдет, чтоб клиент обращался без авторизации по openvpn, но не минуя сервер, так как все запросы идут на через него, для этого нужен NAT или POSTROUTING? если правильное направление можно пару примеров в этой области

 iptables, openvpn, squid