目标：在办公室和双 NAT 连接后面的远程站点之间建立站点到站点 VPN 隧道。（例如具有 CGNAT IP 的 4G 热点）

（远程站点设置）

LTE 调制解调器：
例如 Sierra Wireless Airlink GX450 -4G Verizon LTE 热点/GPS
- 外部网络：运营商私有 IP 范围 - 内部网络：10.50.0.0/24

Linux 路由器 A：
例如 Ubiquiti EdgeRouter ER-X
- 带有 OpenVPN 客户端
- 外部网络：公共 IP
- 内部网络：10.50.1.0/24

（办公室设置）

Linux 路由器 B：
例如 Ubiquiti EdgeRouter Lite
- OpenVPN 服务器
- 网络：10.0.1.0

当前的问题

目前，我已将远程站点路由器连接到在 Office 路由器 B 上运行的 OpenVPN 服务器。经典的 OpenVPN 客户端/服务器方案。我可以毫无问题地访问路由器 B。但是，我无法访问路由器 B 网络后面的任何其他资源。我尝试在 OpenVPN 客户端的配置中推送路由，但没有成功。但我不相信这是正确的程序。由于 LTE 调制解调器连接到移动提供商运营商级 NAT，因此远程站点通过双 NAT 连接。（例如 APN）

最终，我想创建一个站点到站点的 vpn（ipsec？），远程端连接到办公室路由器 B。不幸的是，我很难找到有关整个双 NAT 问题的信息来完成这样的任务。

有关 VPN 客户端通过双 NAT 连接进行连接的任何信息都将非常有用

提前致谢