Problemas de roteamento do Linux com tun0

Estou tentando fazer com que o hanstunnel (IP sobre o ICMP) funcione no meu VPS

Eu tenho:

• Ubuntu 16 VPS com:
  • ens3 a.b.c.d (ip externo)
  • tun0 10.0.0.1
• Ubuntu 16 VirtualBox com:
  • enp0s3 192.168.1.1
  • tun0 10.0.0.100

O VPS está em execução:

#!/bin/bash
sudo sysctl net.ipv4.icmp_echo_ignore_all=1
sysctl -w net.ipv4.ip_forward=1
sudo hans -r -s 10.0.0.1 -u hans -p supersecurepassword -d tun0

A VM está em execução:

#!/bin/bash
sudo hans -r -c a.b.c.d -p supersecurepassword

Eu posso:

• ping a.b.c.d da vm (usando o endereço externo do VPS)
• conecte hans (o cliente e o servidor concordam que estão conectados)

Não funciona:

• ping VPS (10.0.0.1) da VM (10.0.0.100) tcpdump no VPS diz que o ping está sendo recebido e respondido, mas a VM nunca recebe resposta
• ping VM (10.0.0.100) do VPS (10.0.0.1) tcpdump no VPS diz que o ping está sendo enviado, mas a VM nunca recebe nada

route -v em ambos os dispositivos tem a seguinte entrada:

10.0.0.0        *               255.255.255.0   U     0      0        0 tun0

Estou certo de que o problema está no VPS e pode ter algo a ver com como o tráfego no tun0 está sendo tratado. Isso pode ser um problema com o iptables (do qual eu sou um novato completo).

Estou procurando orientação sobre como resolver esse problema e / ou pensar no que pode estar errado na minha configuração.