route add –net 10.8.0.0/24 gw 192.168.153.130 (在所有内网服务器上做,网关可以不是vpnserver) /sbin/iptables –t nat –d POSTROUTING –s 10.8.0.0/24 –o eth1 –j SNAT –to-soure 192.168.153.130 在防火墙中使用地址转换技术实现 (在回包时,通过130地址转换回到虚拟网卡10.8.0.0网段,在vpnserver上做)