嗨，这个问题确实是TAP模式下的典型坑——毕竟TAP是直接把VPN客户端接入你的家庭局域网广播域，当你连接的本地网络和家庭网用了一模一样的192.168.1.0/24网段时，系统的路由表根本分不清该把数据包发去本地网络还是VPN隧道，确实会出现访问混乱的情况。下面给你几个靠谱的解决思路，按实用性排序：

• 最彻底的方案：修改家庭局域网子网
  这其实是一劳永逸的办法。因为TAP模式的核心是桥接，客户端要和家庭网处于同一广播域，同网段冲突是本质矛盾。你可以把家庭网改成不那么常用的网段，比如192.168.5.0/24或者10.0.0.0/24。操作起来也简单：登录路由器后台，找到LAN设置，修改子网地址，重启路由器和所有联网设备就行。虽然需要花点时间调整，但之后不管你从哪个网络连接VPN，都不会再遇到这个冲突问题。

• 折中方案：OpenVPN服务器端配置NAT映射（适合不想改子网的情况）
  如果你实在不想动家庭子网，可以在OpenVPN服务器上做NAT映射，把家庭网的IP段映射到一个新的虚拟网段，再推送给客户端。具体操作大概是：

  1. 在OpenVPN服务器配置文件里添加路由推送：push "route 10.10.10.0 255.255.255.0"（这里的10.10.10.0/24是虚拟网段，你可以随便选一个没被使用的）
  2. 开启服务器的IP转发功能：如果是Linux服务器，执行echo 1 > /proc/sys/net/ipv4/ip_forward，并把这个命令加到开机启动脚本里
  3. 设置NAT规则，把虚拟网段的流量映射到家庭网段：iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -d 192.168.1.0/24 -j MASQUERADE
     这样客户端连接VPN后，就可以用10.10.10.x来访问家庭网里的192.168.1.x设备。不过这个方案的缺点是需要记住映射后的IP，而且如果家庭网用DHCP的话，还要手动管理映射关系，配置稍显复杂。

• 临时救急：客户端手动调整路由优先级
  如果你只是偶尔遇到这个情况，可以在连接VPN后手动添加一条高优先级的路由，指定家庭网的IP走VPN隧道。比如：

  • Windows系统：执行route add 192.168.1.0 mask 255.255.255.0 <VPN网关IP> metric 1（把<VPN网关IP>换成你的OpenVPN服务器在家庭网里的IP）
  • Linux/macOS系统：执行ip route add 192.168.1.0/24 via <VPN网关IP> dev tap0
    但这个方案的问题是，会把所有发往192.168.1.0/24的流量都导去VPN，包括你当前连接的本地网络里的设备，可能导致你无法访问本地网络的其他机器。如果只需要访问特定设备，可以把网段改成单个IP，比如192.168.1.197/32。而且每次连接VPN都要手动执行，或者写脚本自动触发，只适合临时用用。

总的来说，最推荐的还是修改家庭子网，虽然麻烦一次，但之后完全不用再操心这个问题；如果实在不想改，NAT映射的方案是次优选择；手动调路由只能作为应急手段。

备注：内容来源于stack exchange，提问作者Ozbekov