VPN fără redirecționare porturi folosind raspberry pi și un VPS

Încerc să configurez un VPN simplu fără redirecționare de porturi.

Eu am:

• raspberry pi conectat la o rețea LAN (eth0 - 192.168.1.0/24)
• server vps accesibil la internet
• laptop și dispozitiv Android care necesită acces la LAN folosind un VPN

Am citit că pot folosi tinc pentru a stabili o conexiune peer to peer între raspberry pi și serverul VPS. Acest lucru a funcționat grozav, așa că acum am creat o rețea între vps și raspberry pe 10.0.0.0/32 pe dev tun0:

• VPS rulează serverul tinc 10.0.0.1
• Raspberry pi rulează client tinc 10.0.0.2 (subrețea 10.0.0.0/32 și subrețea 192.168.1.0/24)

De la VPS pot accesa LAN (de exemplu, 192.168.1.1) prin ssh, ceea ce este grozav.Dar problema acum este conectarea la VPS printr-o nouă conexiune VPN. Pentru asta am instalat openvpn pe VPS.

Acest lucru a creat un dev tun1 pe VPS, VPS-ul meu are 10.8.0.1. Când mă conectez la VPS prin openVPN, primesc 10.8.0.2 pe clientul meu.

Problema este că nu pot da ping la 192.168.1.1 sau 10.0.0.2 de la client, dar pot face ping la 10.0.0.1.

Ai idee ce aș putea greși?

mulțumesc anticipat!

Am gasit solutia. Trebuie doar să adaug o regulă de postrouting și de lanț înainte de la tun1 la tun0.

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun1 -o tun0 -j ACCEPT