1.openvpn client连上来了，想通过server做一个NAT转发
把本地连接2(TAP adapter 10.8.1.0/24)通过本地连接1的192.168.1.1做NAT转发出去
但是winxp自带的ICS好像不起作用，有啥好方法？ (ps:或者应该用一个什么软件来做NAT会比较好)

前两天刚好搞这个,NAT是可以的.但比较奇怪,设好ICS以后要在服务端把openvpn断开从新连一下才行.另外要注意路由设置,如果客户端没有其他的"本地连接"的话可以简单的在服务端设定push "redirect-gateway".

 
-----

刚才又试了一阵，在vmware里的WINXP (openvpn server)做不了NAT
opevpn server跟client已经通了，在server TAP-win32 adapter v9的本地连连接2，把高级里的internet连接共享勾上了，勾上后本地连接1自动变成了192.168.0.1/24，没有网关，手动修改了固定IP，client再发openvpn连接，client可以访问server，server也push了默认路由给client，server就是不起NAT作用

换用ccproxy，代理www正常，但ccproxy有局限，不希望用它来做中转
手上没有其它PC机可以做openvpn服务器，不知道会不会是vmware的原因？

 
----

ISC不是这样用的
server端,不是在openvpn虚拟出来的网卡上开ICS,而是在接入internet的网卡上设置ICS...另外,如过server有防火墙的话注意打开UDP 53.

openvpn+ICS做NAT绝对是可以的.

----

可以了，先前我在两块本地连接都试过的，在接入internet的网卡上打开ICS时，会报一个IP正在使用，我刚刚把先它禁了，再开ICS后启动，就可以了