主机：Windows Server 2016   IP地址： 10.20.20.2/16

防火墙/ VPN：pfSense 2.3.4   LAN接口IP地址：10.20.20.1 / 16

WAN接口IP：静态IP

客户端的OpenVPN接口地址：192.168.1.0/28

将连接到OpenVPN的计算机是操作系统为Windows Server 2012 ，IP地址为10.20.xx.xx或192.169.xx.xx范围之外的随机本地IP。

OpenVPN服务器的配置安装，请点击这里。

OpneVPN客户端的安装配置，请点击这里。

以上两步完成后，你将能够连接到VPN服务器，但可能还是无法访问LAN的资源。解决方案很简单, 但由于某种原因，它在初始OpenVPN设置中不起作用。必须在设置后编辑OpenVPN配置。如果你按照我的pfSense OpenVPN教程，那么就可以正确设置防火墙和NAT。

WAN接口的防火墙应如下所示：

在OpenVPN下，还应该有一个防火墙规则

这就是防火墙， 我们在LAN或OPT1接口下不需要OpenVPN的自定义规则。你可以拥有自己的自定义LAN防火墙规则，并禁用默认的“允许所有”规则，它可以工作，在那里不需要任何OpenVPN规则。至于NAT规则 ， 对于OpenVPN和简单的默认VPN设置，不需要进行端口转发设置。

你的端口转发页面可能如下图所示：

NAT出站模式可以在自动出站NAT规则生成中。

为什么我要写这些细节 ， 因为网络上的文档中充满了不同的场景和教程，我结合了很多东西。我们现在将通过VPN连接设置实现对LAN资源的访问。

登录到pfSense web配置界面，导航到VPN – OpenVPN-Servers。

在我们设置的服务器上单击右侧的“编辑”

转到“隧道设置-IPv4隧道网络”部分。

前面文章中已经提到的VPN设置教程，在Ipv4隧道网络的设置应该在与你的生产网络范围不同。如果你没有大量的VPN连接，192.168.xx.xx范围也是一个不错的选择。

下一步是在高级配置下。转到“高级配置-自定义选项”。

10.20.20.0/16是我的生产网络。我们需要将该路由推送到VPN设置，所以我网络的子网ID是10.20.0.0，子网掩码是16bit，这意味着是255.255.0.0，在此处输入生产网络的地址，这是你要访问的计算机所在的网络。命令：push “route 10.20.0.0 255.255.0.0”

单击保存。

我们来测试一下我们的配置。

在主机服务器上，我配置了RDP（远程桌面）和简单文件共享。

确保在要访问的计算机上的防火墙中配置了文件共享例外。

还需要在防火墙中允许RDP（远程桌面）

现在，到访客服务器 ，启动VPN连接（也许你需要以“以管理员身份运行”权限启动OpenVPN ）。

现在，让我们尝试访问文件共享，所以我们将为测试添加一个文档 – 我们将其命名为OpenVPNTest.txt

如上图所示，我们可以访问这个文件。

下面我们来测试RDP（远程桌面）连接。

成功！

通过以上设置，现在我们已经可以正常访问远程的LAN资源了。