Создав tinc
Узел VPN правильно (соединение vpn работает): я установил следующие параметры
net.ipv4.ip_forward = 1
iptables -t nat -A POSTROUTING -o ens2 -j MASQUERADE
Если я затем настрою маршрут на своем клиенте
# need this rule to connect vpn after changing default GW
ip route add $VPN_PUBLIC_ADDR via $NETWORK_GATEWAY
ip route del default
# route traffic through vpn
ip route add default via $VPN_PRIVATE_IP
Я могу получить доступ только к хостам в vpn -> трафик не пересылается, просто соединение vpn работает правильно.
Что мне не хватает? Как я могу проанализировать причину проблемы?
РЕДАКТИРОВАТЬ: На стороне сервера vpn нет брандмауэра (насколько я понимаю)
iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Проблема была, по-видимому, в моей сети tinc как таковой:
Address = Not connectable
Subnet = 172.16.0.10/32 # Here is supposed to be the subnets tinc can route to
-----BEGIN RSA PUBLIC KEY-----
pubkey
-----END RSA PUBLIC KEY-----
Помогло изменение подсети (см. Код)