VPN ที่ไม่มีการส่งต่อพอร์ตโดยใช้ raspberry pi และ VPS

ฉันกำลังพยายามตั้งค่า VPN อย่างง่ายโดยไม่ต้องส่งต่อพอร์ต

ฉันมี:

• ราสเบอร์รี่ pi เชื่อมต่อกับ LAN (eth0 - 192.168.1.0/24)
• เซิร์ฟเวอร์ vps ที่เข้าถึงอินเทอร์เน็ตได้
• แล็ปท็อปและอุปกรณ์ Android ที่ต้องการเข้าถึง LAN โดยใช้ VPN

ฉันอ่านว่าฉันสามารถใช้ tinc เพื่อสร้างการเชื่อมต่อแบบเพียร์ทูเพียร์ระหว่าง raspberry pi และเซิร์ฟเวอร์ VPS มันใช้งานได้ดีมาก ตอนนี้ฉันได้สร้างเครือข่ายระหว่าง vps และราสเบอร์รี่ในวันที่ 10.0.0.0/32 บน dev tun0:

• VPS ที่ใช้งานเซิร์ฟเวอร์ tinc 10.0.0.1
• Raspberry pi รันไคลเอนต์ tinc 10.0.0.2 (ซับเน็ต 10.0.0.0/32 & ซับเน็ต 192.168.1.0/24)

จาก VPS ฉันสามารถเข้าถึง LAN (เช่น 192.168.1.1) ผ่าน ssh ซึ่งดีมากแต่ตอนนี้ปัญหากำลังเชื่อมต่อกับ VPS ผ่านการเชื่อมต่อ VPN ใหม่ สำหรับสิ่งนี้ ฉันติดตั้ง openvpn บน VPS

สิ่งนี้สร้าง dev tun1 บน VPS VPS ของฉันมี 10.8.0.1 เมื่อฉันเชื่อมต่อกับ VPS ผ่าน openVPN ฉันได้รับ 10.8.0.2 บนไคลเอ็นต์ของฉัน

ปัญหาของฉันคือฉันไม่สามารถ ping 192.168.1.1 หรือ 10.0.0.2 จากลูกค้า แต่ฉันสามารถ ping 10.0.0.1

มีความคิดอะไรที่ฉันอาจทำผิด?

ขอบคุณล่วงหน้า!

ฉันพบวิธีแก้ปัญหา ฉันแค่ต้องเพิ่ม postrouting และกฎลูกโซ่ส่งต่อจาก tun1 ถึง tun0

iptables -t nat -A โพสต์ -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun1 -o tun0 -j ยอมรับ