можно сделать openvpn ==== openvpnserver ====openvpnserver, но зачем?

netcat или NAT или DNAT или IPredirect спасут тебя

ну, всё просто

всё дело в переключении маршрутов, пытаюсь найти хорошее и безотказное решение.

Каких маршрутов?

есть ли в openvpn подобие прокси (только не http) ?

--socks-proxy server [port]
       Connect to remote host through a Socks5 proxy at address server and port port (default=1080).

socks-proxy - только tcp, а жаль, udp побыстрее будет на плохих соединениях. Каких маршрутов? В нашей организации есть виртуальный офис.
Поэтому время отклика как и скорость канала имеет значение. Бывают техработы, неисправности и тп. резервирование в данном случае просто необходимо.
Собсно была связка server server client, сейчас iptables . Решил спросить здесь, может чего упустил\не знаю).

Резервирование каналов нужно делать через динамическую маршрутизацию (OSPF/BGP), а не через ... :)

В моём случае, это ядерной боеголовкой сбивать воробьёв с подсолнухов.

Это нормальный общепризнанный инструмент, который настраивается за пять минут и делает именно то, что надо, плюс еще убирает мороку со статическими маршрутами. А то, что пытаешься сделать ты - это что-то вроде ректальной тонзиллэктомии ;)

http://foys.ru/di/HE09/Drawing1.png
вот принципиальная схема работы, если не использовать никаких openvpn. Из требований, внешние клиенты должны иметь доступ к внутренним ресурсам.
Внешние клиенты не имеют статических IP адресов. Канал должен быть шифрованным.
Также должна быть возможность переключения на альтернативный маршрут. Дистанция между станциями пару тыс. км и как минимум 5 стран.

Я не спец в (OSPF/BGP) , но как его здесь применить, придумать не могу.

Я сейчас тоже делаю резервирование канала на два офиса. У меня каналы запасные медленные и дорогие, так вот openvpn сам через пару минут успеет «дозвониться» по другому адресу в случае чего просто, можно перечислять ведь секции connect + протоколы. Или тебе надо сиюсекундное переключение?

можно перечислять ведь секции connect + протоколы

о каком перечислении и секции речь?

Define a client connection profile. Client connection profiles are groups of OpenVPN options that describe how to connect to a given OpenVPN server. Client connection profiles are speci‐
fied within an OpenVPN configuration file, and each profile is bracketed by <connection> and </connection>.

man openvpn

спасибо, действительно не знал о такой возможности.

Там же есть опции ping и keepalive, их можно выставить поменьше, и переключение будет происходить быстрее в случае падения канала.

Динамические клиенты это сервера или просто компы-ноуты? И что ты хочешь добиться в итоге? Между серверами 1 и 2 есть какая-то связность?

это компьютеры(а иногда и роутеры) которые имеют внутренние IP (диапазон), который маршрутизируется средствами openvpn,
создавая некое подобие обычной частной сети.

Связь между серверами есть и вполне может использоваться схема

DYNIP_EXT_CLIENT=SERVER2=SERVER1

Сервера 1 и 2 находятся удаленно друг от друга?

OpenVPN сервер находится на одном из них или на обоих?

За клиентами есть еще какие-то сети?

В общем, как мне видится, правильным решением будет: 1. Установка OpenVPN на оба сервера

2. Установка с каждого клиента двух тоннелей, по одному до каждого сервера

3. На всех устройствах поставить Quagga и чтобы каждый участник сети анонсировал свои сети по OSPF.

4. При падении одного туннеля OSPF переведет весь траффик на другой.

И никаких скриптов и прочей лабуды.