在我的 OpenVPN 配置中推送哪些路由以供客戶端訪問伺服器的本地網路？

我正在為我的伺服器生成 OpenVPN 配置。我希望客戶端能夠訪問我伺服器的路由器，即 192.168.1.1，以及本地網路，所以我推送了這條路由：

192.168.1.1/24

然後在我的 Windows OpenVPN 客戶端（官方客戶端）上導入 OVPN 文件。

在我的 Windows 上，它可以工作。在其他 Windows 上（來自我父親的電腦），它可以連接，但我無法訪問 192.168.1.1。我最終訪問了本地路由器，而不是遠端路由器。

有人在 OpenVPN 論壇上說我不應該添加192.168.1.1/24. 為什麼？那我該怎麼做呢？

正如@Hauke Laging 所提到的，您可以將另一個子網/IP（家庭路由器較少使用）映射到192.168.1.0/24/ 192.168.1.1。例如：

push "route 10.0.9.0 255.255.255.0"
push "client-nat dnat 192.168.1.0 255.255.255.0 10.0.9.0"

或者

push "route 10.11.12.13"
push "client-nat dnat 192.168.1.1 255.255.255.255 10.11.12.13"

然後您可以訪問192.168.1.0/24/192.168.1.1伺服器連接到與10.0.9.0/24/10.11.12.13在VPN客戶端上。

這也可以使用iptablesDNAT或NETMAP在 iptables 中完成。$server_vpn_ip:80假設“訪問路由器”是指它的 Web UI，192.168.1.1:80如果前者還沒有被佔用，你甚至可以只說 DNAT 。

（注意：假設伺服器已經在進行 IP 轉發和偽裝。）

引用自：https://serverfault.com/questions/1014458