VPN без переадресации портов с использованием raspberry pi и VPS

Я пытаюсь настроить простой VPN без переадресации портов.

У меня есть:

• Raspberry Pi подключен к локальной сети (eth0 — 192.168.1.0/24)
• сервер vps с доступом в интернет
• ноутбук и устройство Android, которому требуется доступ к локальной сети с использованием VPN

Я читал, что могу использовать tinc для установления однорангового соединения между raspberry pi и сервером VPS. Это отлично сработало, поэтому теперь я создал сеть между vps и raspberry на 10.0.0.0/32 на dev tun0:

• VPS с сервером tinc 10.0.0.1
• Raspberry pi работает с клиентом tinc 10.0.0.2 (подсеть 10.0.0.0/32 и подсеть 192.168.1.0/24)

С VPS я могу получить доступ к локальной сети (например, 192.168.1.1) через ssh, и это здорово.Но теперь проблема заключается в подключении к VPS через новое VPN-соединение. Для этого я установил openvpn на VPS.

Это создало dev tun1 на VPS, мой VPS имеет 10.8.0.1. Когда я подключаюсь к VPS через openVPN, я получаю 10.8.0.2 на моем клиенте.

Проблема в том, что я не могу пропинговать 192.168.1.1 или 10.0.0.2 с клиента, но могу пропинговать 10.0.0.1.

Есть идеи, что я могу делать неправильно?

заранее спасибо!

Я нашел решение. Мне просто нужно добавить правило постмаршрутизации и переадресации от tun1 до tun0.

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A ВПЕРЕД -i tun1 -o tun0 -j ПРИНЯТЬ