OpenVPN-redirect-gateway не работает

я настраиваю OpenVPN сервер (VPN ip=10.8.0.1)на сервере с публичным ip. И у меня есть рабочая станция (Ubuntu) в моей лаборатории со школьным ip, которая может получить доступ к ресурсам интранета школы.

Я хочу, чтобы мой телефон Android и ПК с Windows могли получить доступ к этим ресурсам. Поэтому Я:

• конфигурация OpenVPN сервера:

  dev tun
  
  
  топология подсети
  
  
  сервер 10.8.0.0 255.255.255.0
  
  
  client-config-dir /etc/openvpn/server / ccd
  
  
  нажмите "route 10.8.0.0 255.255.255.0"
  
  
  нажмите "route-gateway 10.8.0.3"

• подключите мою рабочую станцию к серверу и получите ip 10.8.0.3, его конфигурация ccd (эквивалентная конфигурации клиента):

  команду ifconfig-пуш 10.8.0.3 255.255.255.0
  
  

• в workstation использовал iptables и добавил несколько элементов:

  $ sudo iptables-t filter-S
  
  
  - ВХОД P Прими
  
  
  - P ВПЕРЕД ПРИНИМАЕМ
  
  
  - P ВЫХОД ПРИНЯТЬ
  
  
  $ sudo iptables-t nat-S
  
  
  - P PREROUTING ACCEPT
  
  
  - P ВХОД ПРИНЯТЬ
  
  
  - P ВЫХОД ПРИНЯТЬ
  
  
  - P POSTROUTING ACCEPT
  
  
  -А POSTROUTING -с 10.8.0.0/24 -о wlx0810752b55c9 -Джей маскарад

• конфигурация ccd моего компьютера дома:

  команду ifconfig-пуш 10.8.0.5 255.255.255.0
  
  
  толкать "route-gateway 10.8.0.3"
  
  
  нажимаем "редирект-шлюз def1 обход DHCP в"
  
  
  нажмите "dhcp-option DNS 8.8.8.8"

• Result1
  Компьютер не может подключиться к интернету.
  Таблица маршрутов этого компьютера:

  печатать маршруту -4
  
  
  0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.21 35
  
  
  0.0.0.0 128.0.0.0 10.8.0.3 10.8.0.5 291
  
  
  128.0.0.0 128.0.0.0 10.8.0.3 10.8.0.5 291

последние два пункта - это то, что добавил "redirect-gateway def1", не удаляя исходный шлюз по умолчанию. Мне любопытно, почему def1 работает для перенаправления трафика? Поскольку исходный шлюз по умолчанию все еще существует и с лучшей метрикой, таким образом никакой трафик не прошел бы VPN.

• результат 2
  Мой телефон Android тоже не может.

  $ busybox и IP-маршрут показать таблицу все
  
  
  по умолчанию через 10.183.93.203 dev ccmni0 таблица 1002
  
  
  по умолчанию dev tun0 src 10.8.0.4
  
  
  10.8.0.0 / 24 dev tun0 таблица 1015
  
  
  10.8.0.0/24 в dev tun0 src в 10.8.0.4
  ...

Я убедился, что рабочая станция не получает трафик:

$ sudo tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
$

Я пройти много тем об этом без рабочего раствора.
Так, любое может помочь мне, любое предлагает оценено!