OpenVPN 2.0 局域网终端互访详细解说

　　一旦VPN以一种客户端和服务端点对点的方式运作，那么就应该扩大范围，客户端不止能访问服务器，而且应该能访问服务器所在的网络的其他机器。

　　针对这个目的，我们举个例子，假设服务器的内网端使用的是10.66.0.0/24的网段，在OpenVPN服务器配置文件配置的server参数即VPN虚拟IP地址池用的是10.8.0.0/24网段。

　　首先，VPN客户端通过VPN能访问到10.66.0.0/24 子网，只只要在服务器端的配置文件配置以下参数就能简单做到：

　　push "route 10.66.0.0 255.255.255.0"

　　下一步，我们要把服务器端局域内网的网关设置为从VPN客户端10.8.0.0/24网段到OpenVPN服务器的路由（假如OpenVPN服务器和局域网网关不是同一台机器，这个设置就很有必要）。

　　下一步，我们要为从VPN客户端10.8.0.0/24网段到OpenVPN服务器所在的局域网的网关设置一个路由（假如OpenVPN服务器和局域网网关不是同一台机器，这个设置就很有必要）。

　　确认你应在在OpenVPN服务器上打开IP 和 TUN/TAP 的转发功能。

　　使用以太网桥 的好处就是你可以方便，免费的获得它，而无需其他额外的配置。

　　一般典型的远程访问情况是，客户端都是以单机使用VPN。但是如果客户端是本地局域网的网关（如总公司）你希望每台在这个局域网的机器都能通过路由使用VPN。

　　举个例子，我们假设这个客户端的局域网使用的是192.168.4.0/24的子网，并且那个VPN客户端有一个通用名为client2的证书，我们的目的就是设置一个VPN通道，让客户端局域网内的所有机器能跟OpenVPN服务器局域网端的所有机器相互联系。

　　安装之前，有一些必须遵守的基本前提：

　　1:客户端局域网的子网(在我们这个例子中是192.168.4.0/24)不能通过在同一网段的服务器或者其他客户端站点的途径加入到VPN。任何一个子网想加入VPN的通道路由必须是唯一的。