请问怎么做整个办公网的内网穿透？每个在家员工需要访问办公室/24 网段

zerotier, 找个国内服务器 做个 moon

贴配置来看看为什么 push 路由不正确

@huangya
用的 docker 创建的，配置就这样，没有用 iptables，在 docker 内不知道咋用……
办公室内网: office 客户端: client
openvpn 服务端
```
#openvpn.conf
...
route 192.168.0.1 255.255.255.0
push "route 192.168.0.1 255.255.255.0"
```
ccd/office:
```
ifconfig-push 10.255.0.29 10.255.0.30
iroute 192.168.0.1 255.255.255.0
```

@server 请问怎么映射内网？我配置了 zerotier，在路由表添加了 `192.168.0.1/24 OFFICE_ZEROTIER_IP` 不能 ping 通 /24 网段，但俩客户端之间是能 ping 通的

这个，公司 IT 不是会准备好么

Wireguard 直接挂 openwrt 上

@chiu 是的，我就是 IT(尴尬

openvpn 的话，需要注意一点，win10 需要管路员身份运行，不然本地 route 规则无法写入的

@Andy1999 可惜我们路由器固件有点尴尬，不给力

@qoo2019 试了一下，并不是这个原因呢……

@Te11UA 平时 WFH，公司 IT 给的 AnyConnect 的方案

@chiu 平时需要连接的场景太少了，一般是自己 frp 或者 tw 之类的，现在是需要映射 LAN

员工电脑上装 zt，加入你们的 network，然后手动添加路由命令
for window:
```
route add 192.168.0.0 MASK 255.255.255.0 10.10.10.1 // 10.10.10.1 改成你办公室 zt 的 ip
```

n2n 也行

我用的 ocserv，每个用户用 config-per-user 推送路由，相互之间隔离。 用户用 anyconnect 或者 openconnect 拨上来。

你 vpn 服务器转发包的问题吧，我 openvpn 非常成功 = =

访问 192.168.0.1 一个地址还是 192.168.0.0/24 一个网段

@gtchan13579 一个网段呢

@privil 求解，你是用 iptables 转发包吗？可否发来参考一下呢，谢谢

一般大家家里的路由器网段很大比例也是 192.168.0.1/24，你们办公室也是同一个网段。