>[оверквотинг удален]
>> сервера и так понятно, но если под каждый vpn сервер делать,
>> то так ресурсов не напасешься.
> Ну я не проверял, но примерно как то так. Второй прокси запускаем
> под пользователем proxy2 (создаем его сначала), чтобы был критерий для маркировки
> трафика.
> Маркируем весь трафик этого пользователя единичкой
>
> # iptables -A PREROUTING -t mangle -m owner --uid-owner=proxy2 -j MARK --set-mark
> 1
> в -t mangle PREROUTING локальный трафик не попадет, да и в целом маркировки тут лишние
> Создаем дополнительную таблицу маршрутизации для маркированного единичкой
>
> # echo 201 proxy2.out >> /etc/iproute2/rt_tables
> # ip rule add fwmark 1 table proxy2.out
> # ip rule ls
>
давать имя таблице не обязательно, это только для наглядности, можно работать с номерами.
Т.к каждый прокси привязан к своему ip vpn интерфейса то отправлять пакеты они будут с разных ip, вот основываясь на этом и писать ip rule , а не по маркировкам
> Создаем маршрут по умолчанию для маркированного трафика
>
> # /sbin/ip route add default via <ваш второй ip> dev tun1-00 table
> proxy2.out
>
и лучше расписать по таблице под каждый vpn, то есть сейчас 2 таблицы
> Первый прокси не маркируется и он должен пойти по основному маршруту по
> умолчанию, проверьте что он один и нужный.
>
> # route -n
>
> Попробуйте.
по поводу без прокси, а средствами iptables, route. Без прокси будет тяжеловато определить с какого браузера идет трафик
повторюсь читайте темы 2 провайдера