无法设置简单的 SSH VPN 来绕过防火墙

我有一个小型测试网络，由两个通过防火墙连接的 LAN 组成，其中有 Linux 主机（容器）。此防火墙设置为阻止从 LAN 内部访问某些网站B，因此我想检查绕过该防火墙的方法。

为此，我知道和A都是BSSH 服务器（出于测试目的，允许 root 登录、隧道等），而且A已经设置了一个 NAT 服务器，以便它可以查找其他主机的网站等。

到目前为止，我已经使用以下命令将其设置B为 VPN 客户端和AVPN 服务器，该命令设置了隧道和tun两侧的接口以及地址A_tun0_address和B_tun0_address：

root@B:/# ssh -w 0:0 root@A \
       -o "PermitLocalCommand=yes" \
       -o "LocalCommand= ip addr add B_tun0_address/24 dev tun0 && \
       ip link set tun0 up" \
       -o "RemoteCommand=ip addr add A_tun0_address/24 dev tun0 && \
       ip link set tun0 up"```

现在，假设我想从 访问一个被屏蔽的网站B1，为此，我想使用在B...上设置的隧道，但该怎么做呢？我应该以B_tun0_address某种方式将流量重定向到 吗？我不知道从这里开始应该采取什么步骤。

笔记：

这应该相当于执行动态端口转发，例如 ssh -4NT -D <B’s IP>:<B’s port X> <user id>@<A’s IP>从B然后用作B代理socks5，但重点是仅使用 VPN 来执行此操作。

编辑1：

根据@tsc_chazz 的评论，我在 B 上设置了以下 iptables 规则来执行 dNAT：

    iptables -t nat -A PREROUTING -s 192.168.20.0/24 ! -d 192.168.20.0/24 -j DNAT --to-destination B_run0_address
    iptables -t nat -A POSTROUTING -j MASQUERADE

另外，在 A 上，我也让它伪装流量：

    iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0

然后，在 B1 上，为了简单起见，我将 B 设置为默认网关：

    ip route del default
    route add default gw 192.168.20.99

现在，我在 Wireshark 中注意到，在为 B1 设置默认路由后，流量会从该主机直接跳转到目的地，无论目的地是哪里。我怀疑 VirtualBox 可能在做一些奇怪的事情，所以我不确定这是否正确。

示例，显示跟踪路由的 Wireshark 跟踪：