不使用raspberry pi和VPS进行端口转发的VPN

Question

我正在尝试建立一个没有端口转发的简单VPN。

我有：

• 连接到局域网的树莓皮(eth0 - 192.168.1.0/24)
• internet可访问vps服务器
• 笔记本电脑&需要使用VPN访问局域网的android设备

我读到可以使用tinc在raspberry pi和VPS服务器之间建立对等连接。这很有效，所以现在我在dev tun0上的10.0.0.0/32上创建了一个vps和raspberry之间的网络：

• 运行tinc服务器10.0.0.1的VPS
• 运行tinc客户端10.0.0.2的Raspberry pi (子网10.0.0.0/32和子网192.168.1.0/24)

从VPS，我可以通过ssh访问LAN (例如，192.168.1.1)，这是很棒的。但是现在的问题是通过一个新的VPN连接连接到VPS。为此，我在VPS上安装了openvpn。

这在VPS上创建了一个dev tun1，我的VPS有10.8.0.1。当我通过openVPN连接到VPS时，我的客户端得到10.8.0.2。

我的问题是，我不能从客户端平192.168.1.1或10.0.0.2，但我可以从10.0.0.1。

知道我可能做错什么了吗？

提前谢谢！

Answer 1

我找到了解决办法。我只需要添加一个从tun1到tun0的postrouting和前向链规则。

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun1 -o tun0 -j ACCEPT