Impossible d'accéder à un serveur via le VPN pfsense lorsqu'il est connecté au VPN PIA

J'ai un VPS connecté à mon homelab qui est connecté à un VPN via un accès Internet privé. Le VPN est conçu pour être "toujours actif".

Il a des interfaces réseau : 

root@chocobo:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether ca:3e:20:1c:7a:9d brd ff:ff:ff:ff:ff:ff
inet 10.10.0.76/24 brd 10.10.0.255 scope global ens18
   valid_lft forever preferred_lft forever
inet6 fe80::c83e:20ff:fe1c:7a9d/64 scope link
   valid_lft forever preferred_lft forever
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.43.17.6 peer 10.43.17.5/32 scope global tun0
   valid_lft forever preferred_lft forever
inet6 fe80::94f2:c4aa:7dcb:975b/64 scope link flags 800
   valid_lft forever preferred_lft forever

Il a un killswitch VPN activé via ufw.

Mon réseau local se trouve dans le sous-réseau 10.10.0.0/24. Mon VPN pfSense se trouve dans le sous-réseau 10.10.10.0/24.

Pour ce qui en vaut la peine, j'ai également des sous-réseaux 10.10.100.0 / 24 et 10.10.250.0 / 24 pour les appareils domestiques intelligents et les invités périphériques réseau, respectivement (les deux sont contrôlés via des VLAN).

Je sais que c'est un problème de routage mais je ne sais pas comment le résoudre.

Je ne peux pas me connecter à ce VPS alors qu'il est connecté au VPN PIA. Si je désactive le VPN PIA, cela fonctionne très bien (même lorsque le pare-feu UFW est activé).

Le pare-feu UFW : 

root@chocobo:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
10.10.0.0/24               ALLOW       Anywhere
199.116.115.142 1194/udp   ALLOW       Anywhere
Anywhere on tun0           ALLOW       Anywhere
199.116.115.142 1198/udp   ALLOW       Anywhere
10.0.0.0/8                 ALLOW       Anywhere
Anywhere                   ALLOW       10.10.0.0/16
10.10.0.0/16               ALLOW       Anywhere
Anywhere (v6) on tun0      ALLOW       Anywhere (v6)

10.10.0.0/24               ALLOW OUT   Anywhere
Anywhere                   ALLOW OUT   Anywhere on tun0
199.116.115.142 1194/udp   ALLOW OUT   Anywhere
199.116.115.142 1198/udp   ALLOW OUT   Anywhere
10.0.0.0/8                 ALLOW OUT   Anywhere
Anywhere                   ALLOW OUT   10.10.0.0/16
10.10.0.0/16               ALLOW OUT   Anywhere
Anywhere (v6)              ALLOW OUT   Anywhere (v6) on tun0

De plus, dans ma configuration de serveur VPN dans pfsense, j'ai la route "push" 10.10.0.0 255.255.255.0 "" et je peux accéder à tout le reste sur le VPN, juste ce serveur n'est pas connecté au VPN.

Si je peux, je préfère que cela soit fixé côté serveur au lieu du client, soit le serveur VPN ou le client VPN PIA.

Merci pour toute aide que vous pouvez fournir.

demandé sur