1、环境说明

客户端：本地windows为openvpn客户端（也就是你公司的使用openvpn的员工）

服务端：公网 ：10.0.0.2 内网：172.168.2.6  

2、说明

我们在openvpn教程一的时候就已经搭建好了客户端和服务端指向相互通讯，当时是windows客户端可以在本地ping通172.168.2.6地址；

3、问题

那如果后端还有一台内网地址为：172.168.2.7的主机，那你windows客户端怎么是访问或者ping通呢？（企业环境就是员工通过拨号可以访问到所有的同一内网的主机，那我们现在来实现下）

4、实战

我们已经创建好了一台内网地址为：172.168.2.7的主机

我们在本地ping下，并抓包分析一下

看到上面的数据很明显，数据有去无回！

--------------------------

那我们现在后端主机添加一条路由！      （172.168.2.6是openvpn服务端的内网ip）

route add -net 10.8.0.0/24 gw 172.168.2.6   

现在我们再来ping下，通了

我们来抓包分析下，现在数据包有去有回  多好看

--------------------------------------------------------------

我们已经实现了，但是如果有100台主机是不是会添加路由到累死？？

下面我来展示方法2

我先还原一下环境，让本地windows  ping  不通172.168.2.7

删除路由

ping不通了，太好了

----

那接下来我们到openvpn服务端开启ip伪装

systemctl start firewalld
 firewall-cmd --add-service=openvpn --permanent
 firewall-cmd --add-masquerade --permanent
 firewall-cmd --reload

---执行这4个命令

然后在ping，发现通了！！

不通的尝试重启下vpn和重新连接下vpn