Маршрутизация подсети в Интернет

Маршрутизация Интернет-трафика через компьютер в другой подсети

У меня есть 2 ящика debian, и я хотел бы использовать один из них в качестве сервера vpn, а другой - в качестве клиента. Цель состоит в том, чтобы клиент мог получить доступ к Интернету через Интернет-соединение сервера. Другими словами:

клиент (зашифрованные пакеты) ---> ISP1 ----> ISP2 ----> сервер (расшифровывает пакеты) ----> ISP2

и наоборот для ответов.

Я настроил свои устройства TUN и могу пинговать. Так что, похоже, это проблема маршрутизации.

client# route -n
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlp1s0
0.0.0.0         0.0.0.0         0.0.0.0         U     1002   0        0 enp2s0
10.0.0.0        10.4.0.1        255.255.255.0   UG    0      0        0 tun1
10.4.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 tun1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 enp2s0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlp1s0

Очевидно, в настоящее время интернет-запросы маршрутизируются через 192.168.1.1 . Однако, если я установил прокси-сервер Mozilla Firefox на 10.0.0.0 , ничего не будет доступно. traceroute 10.0.0.0 показывает только 1 переход.

server# route -n
0.0.0.0         192.168.0.1     0.0.0.0         UG    202    0        0 eth0
10.0.0.0        10.4.0.2        255.255.255.0   UG    0      0        0 tun1
10.4.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun1
192.168.0.0     0.0.0.0         255.255.255.0   U     202    0        0 eth0

Что отсутствует?