主机：Windows Server 2016   IP地址： 10.20.20.2/16

防火墙/ VPN：pfSense 2.3.4   LAN接口IP地址：10.20.20.1 / 16

WAN接口IP：静态IP

客户端的OpenVPN接口地址：192.168.1.0/28

连接到OpenVPN计算机的操作系统为Windows Server 2012 ，IP地址为10.20.xx.xx或192.169.xx.xx范围之外的随机本地IP。

OpenVPN服务器的配置安装，请点击这里。

OpneVPN客户端的安装配置，请点击这里。

以上两步完成后，你已经可以连接到VPN服务器，但可能无法访问LAN的资源。解决方案很简单, 但由于某种原因，它在初始OpenVPN设置中不起作用。必须在设置后编辑OpenVPN配置。请按照以下的pfSense OpenVPN教程正确设置防火墙和NAT，以便访问远端的LAN网络。

WAN接口的防火墙规则如下所示：

在OpenVPN下，添加一个防火墙规则：

在LAN或OPT1接口下不需要OpenVPN的自定义规则。至于NAT规则 ， 对于OpenVPN和简单的默认VPN设置，不需要进行端口转发设置。

NAT出站模式可以设置为自动出站NAT规则生成。

登录到pfSense web配置界面，导航到VPN – OpenVPN-Servers。

在我们设置的服务器上单击右侧的“编辑”

转到“隧道设置-IPv4隧道网络”部分。

前面文章中已经提到的VPN设置教程，在ipv4隧道网络的设置不能与你的生产网络相同。如果你没有大量的VPN连接，192.168.xx.xx就可以了。

下一步转到“高级配置-自定义选项”。

10.20.20.0/16是我的生产网络。我们需要将该路由推送到VPN设置，所以我网络的子网ID是10.20.0.0，子网掩码是16位，这意味着是255.255.0.0，在此处输入生产网络的地址，这是你要访问的计算机所在的网络。命令为：push “route 10.20.0.0 255.255.0.0”

设置完成后，单击保存。

下面来测试一下配置。

在主机服务器上，配置了RDP（远程桌面）和简单文件共享。

确保在要访问的计算机上的防火墙中配置了文件共享。

还需要在防火墙中允许RDP（远程桌面）

现在，到访客服务器 ，启动VPN连接(需要以“以管理员身份运行”权限启动OpenVPN )。

现在来试一试文件共享，为测试添加一个文档，将其命名为OpenVPNTest.txt

如上图所示，我们可以正常访问这个文件。

下面我们来测试RDP（远程桌面）连接。

成功！

通过以上设置，现在我们已经可以正常访问远程的LAN资源了。