一旦VPN以一种客户端和服务端点对点的方式运作，那么就应该扩大范围，客户端不止能访问服务器，而且应该能访问服务器所在的网络的其他机器

　　2:客户端必须拥有一个唯一的通用名称在其证书中（我们这个例子叫%26ldquo;client2%26rdquo;），而且duplicate-cn 这个参数不能在OpenVPN服务器的配置文件里被启用

　　client-config-dir ccd

　　上述指令表示，在一个运行的OpenVPN服务器上的默认目录下预先建立一个叫ccd的目录

　　一般典型的远程访问情况是，客户端都是以单机使用VPN

　　下一步，我们要为从VPN客户端10.8.0.0/24网段到OpenVPN服务器所在的局域网的网关设置一个路由（假如OpenVPN服务器和局域网网关不是同一台机器，这个设置就很有必要）

　　举个例子，我们假设这个客户端的局域网使用的是192.168.4.0/24的子网，并且那个VPN客户端有一个通用名为client2的证书，我们的目的就是设置一个VPN通道，让客户端局域网内的所有机器能跟OpenVPN服务器局域网端的所有机器相互联系

　　使用以太网桥 的好处就是你可以方便，免费的获得它，而无需其他额外的配置

　　安装之前，有一些必须遵守的基本前提：

　　1:客户端局域网的子网(在我们这个例子中是192.168.4.0/24)不能通过在同一网段的服务器或者其他客户端站点的途径加入到VPN
通信

　　然后，我们将处理服务器端的配置文件进行一个必要的修改配置，假如服务器配置文件没有提到客户端配置文件的目录，那么添加如下一行

　　确认你应在在OpenVPN服务器上打开IP 和 TUN/TAP 的转发功能

　　针对这个目的，我们举个例子，假设服务器的内网端使用的是10.66.0.0/24的网段，在OpenVPN服务器配置文件配置的server参数即VPN虚拟IP地址池用的是10.8.0.0/24网段

　　首先，VPN客户端通过VPN能访问到10.66.0.0/24 子网，只只要在服务器端的配置文件配置以下参数就能简单做到：

　　push %26quot;route 10.66.0.0 255.255.255.0%26quot;

　　下一步，我们要把服务器端局域内网的网关设置为从VPN客户端10.8.0.0/24网段到OpenVPN服务器的路由（假如OpenVPN服务器和局域网网关不是同一台机器，这个设置就很有必要）

　　首先，我们必须确信客户端的IP 和 TUN/TAP转发功能是打开的
在Linux下默认目录是/etc/openvpn 而在Windows下，则是Program FilesOpenVPNconfig当一个新的客户端连接OpenVPN服务器的时候，服务器进程会针对客户端证书中的匹配通用名称来检查这个目录，如果找到与之匹配的文件，就会对这个客户端进行额外配置的处理
任何一个子网想加入VPN的通道路由必须是唯一的
但是如果客户端是本地局域网的网关（如总公司）你希望每台在这个局域网的机器都能通过路由使用VPN