背景： 

openvpn的伺服器和客戶端不在同一網路，均連線各自的路由器接入internet。

openvpn版本：2.1.4（OpenVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov  8 2010）

openvpn 伺服器資訊：

OS：XP SP3
物理網絡卡IP：192.168.1.190
閘道器（為路由器）IP:192.168.1.1
VPN虛擬IP網段：10.0.1.0
伺服器上open vpn啟動後，虛擬網絡卡IP為：10.0.1.1

openvpn 客戶端資訊：

OS：XP SP3
物理網絡卡IP：192.168.86.43
閘道器（為路由器）IP:192.168.86.1
連上open vpn後，虛擬網絡卡IP為：10.0.1.2

狀況及問題：

正常情況下，VPN客戶端（即10.0.1.2）可以ping通10.0.1.1（VPN伺服器虛擬網絡卡），也可以ping通192.168.1.190（VPN伺服器物理網絡卡），但是不能ping通192.168.1.1（VPN伺服器閘道器），更不能ping通與VPN伺服器同在一網段的其它電腦（比如192.168.1.103），那麼怎麼實現VPN客戶端（即10.0.1.2）能訪問與VPN伺服器同在一網段的其它電腦（比如192.168.1.103）？

解決方案：

在OpenVPN伺服器上使用橋接方式，將虛擬網絡卡與物理網絡卡組合成一個網路橋，以連線VPN客戶端和伺服器這兩個不同的網段，使其能相互通訊。

橋接與生成證書無關，因此假設伺服器及客戶端連線所需的證書已經生成。

步驟如下：

1，在伺服器上windows的網路連接面板裡，重新命名OpenVPN安裝的虛擬網絡卡，如改名為：tap-bridge；

2，假如物理網絡卡在網路連接面板裡為“本地連線”，那麼同時選擇物理網絡卡和虛擬網絡卡，點選右鍵，選擇“新增到橋”

如果新增成功，則如下圖所示：

3，給網路橋設定一個固定的IP，如192.168.1.190。

4，更改VPNServer.ovpn中的內容，如圖所示：

5，在服務中重啟一下OpenVPN Service，至此，設定完成。

 客戶端的配置無需更改，連線伺服器即可：

連線到192.168.1.103測試：

測試通過。