VPN không chuyển tiếp cổng bằng raspberry pi và VPS

Tôi đang cố thiết lập một VPN đơn giản mà không cần chuyển tiếp cổng.

Tôi có:

• mâm xôi pi được kết nối với mạng LAN (eth0 - 192.168.1.0/24)
• máy chủ vps truy cập internet
• máy tính xách tay và thiết bị Android cần truy cập mạng LAN bằng VPN

Tôi đọc được rằng tôi có thể sử dụng tinc để thiết lập kết nối ngang hàng giữa raspberry pi và máy chủ VPS. Điều này hoạt động rất tốt nên bây giờ tôi đã tạo một mạng giữa vps và mâm xôi vào ngày 10.0.0.0/32 trên dev tun0:

• VPS chạy máy chủ tinc 10.0.0.1
• Raspberry pi chạy tinc client 10.0.0.2 (mạng con 10.0.0.0/32 & mạng con 192.168.1.0/24)

Từ VPS, tôi có thể truy cập mạng LAN (ví dụ: 192.168.1.1) qua ssh, điều này thật tuyệt.Nhưng vấn đề bây giờ là kết nối với VPS qua kết nối VPN mớig. Đối với điều này, tôi đã cài đặt openvpn trên VPS.

Điều này tạo ra một dev tun1 trên VPS, VPS của tôi có 10.8.0.1. Khi tôi kết nối với VPS qua openVPN, tôi nhận được 10.8.0.2 trên máy khách của mình.

Vấn đề của tôi là tôi không thể ping 192.168.1.1 hoặc 10.0.0.2 từ máy khách nhưng tôi có thể ping 10.0.0.1.

Bất cứ ý tưởng những gì tôi có thể làm sai?

cảm ơn trước!

Tôi đã tìm ra giải pháp. Tôi chỉ cần thêm quy tắc chuỗi định tuyến sau và chuyển tiếp từ tun1 đến tun0.

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun1 -o tun0 -j CHẤP NHẬN