Как настроить Tinc как базовый VPN для маршрутизации всего трафика через сервер

Это в значительной степени зависит от того, какой маршрутизатор у вас есть, но позвольте мне начать с небольшого пояснения о работе сети, чтобы облегчить вашу задачу.

VPN обеспечивают только безопасный маршрут по небезопасному. SSH - это очень простая форма VPN, но VPN не обязательно обеспечивает какую-либо маршрутизацию.

Маршрутизаторы соединяют маршруты вместе. Вы можете указать маршрутизатору, куда направлять трафик для различных IP-адресов, хотя обычно они знают только пару маршрутов. (Ваша локальная сеть и интернет)

Большинство маршрутизаторов также включают в себя брандмауэр и NAT, которые применимы, и вы, вероятно, должны изучить, как они работают, но выходят за рамки этого вопроса.

Вероятно, вам следует дать больше информации о вашей настройке (тип маршрутизаторов, если они имеют встроенную поддержку tinc VPN и т. Д.), Но из того, что я могу собрать, я предполагаю, что у вас есть два маршрутизатора в разных местах, вы уже у вас есть работающий Tinc VPN, соединяющий их, и вы хотите, чтобы исходящий интернет-трафик из сети A проходил через VPN и выходил через WAN-порт сети B. Я также предполагаю, что вы используете IPv4.

Просто настройте статический маршрут для направления всего трафика локальной сети в сети A к маршрутизатору в сети B, используя весь Интернет. (0.0.0.0/0) Вы хотите исключить локальный трафик (например, 192.168.0.1/24), чтобы вы все равно могли подключиться к маршрутизатору A.

Если вы хотите более простое решение, я бы лично рекомендовал только маршрутизацию трафика между сетями. (например, если сеть A - 192.168.0.1/24, а сеть B - 192.168.1.1/24, сделайте маршрутизатор A маршрутизатором 192.168.1.1/24 к маршрутизатору B и наоборот.) Затем, когда компьютеры в обеих сетях могут получить доступ друг к другу, настройте "HTTP(S) прокси-сервер" для веб-трафика.

Я мог бы сказать гораздо больше об этом, но правильное понимание сетей является центральной проблемой.