废话不多说，先上一张很简洁的网络拓扑图：　先决条件：

　　爱快 OpenVPN 服务端 - 简明配置步骤：1、首先到 iKuai 的 “认证计费 > 认证账号管理 > 账号管理” 页面创建一个认证类型为 OpenVPN 的认证账号，IP 绑定类型选择 “固定 IP”，然后根据自己的 OpenVPN 服务的地址池网段配置一个 IP 给它(记下此处配置的固定IP，后续配置静态路由表会用到，此例使用的是10.7.7.101/32，另外爱快 OpenVPN 服务的默认地址池是10.7.7.0/24)　2、转到 “认证计费 > 本地认证服务 > OpenVPN 服务端” 页面，启用 OpenVPN 服务端以下是一些建议或需要修改的配置项(没提到的直接使用默认值即可)：

P.S.: 1)vpn_gateway是 OpenVPN 配置的保留关键词，不能随意修改2)push route指令末段的128是Metric，取值范围在0~255，决定了路由规则的优先级（值越小，优先级越高）3)push "route 10.7.7.1 255.255.255.255 vpn_gateway 128" 配置指令的作用是推送 OpenVPN 服务端网关的路由给所有客户端4)push "route 10.1.1.0 255.255.255.0 vpn_gateway 128" 配置指令的作用是推送 OpenVPN 服务端所在内网子网的路由给所有客户端这两条都是关键设置之一，决定了客户端能不能访问 OpenVPN 网关和服务端所在子网　当然如果不想通过服务端推送也行，只需在客户端手动配置即可，效果是一样的至于如何在客户端手动配置，这里不做展开　另可根据自身需要，推送一些 DNS 解析服务器设置（可推送多条）

　3、转到 “网络设置 > 静态路由 > 静态路由” 页面，手动添加到客户端子网的静态路由表

P.S.: 非常重要的一点，线路一定要选“自动”，不能手动选择为sovpn线路否则服务端将无法正常访问客户端子网，咱也不知道为啥这么奇怪(持续懵逼ing)另外，咱也不知道为啥服务端到客户端子网的静态路由不能直接在上一步的“附加配置”里手动配置在附加配置里配置的静态路由就是不通(一样持续懵逼ing)　4、转到 “网络设置 > NAT规则” 页面，添加用于 “禁用到客户端子网路由的 NAT 转换” 规则

　　至此，服务端的所有配置都完成了，下面转到客户端的配置　　爱快 OpenVPN 客户端 - 简明配置步骤：1、首先到 “网络设置 > VPN客户端 > OpenVPN” 添加一条拨号线路

　2、转到 “网络设置 > NAT规则” 页面，添加用于 “禁用到服务端子网路由的 NAT 转换” 规则

P.S.:出接口就是刚才在上面添加 OpenVPN 拨号时，自定的那个拨号名称　　　　终于，OpenVPN 服务端与客户端异地组网，实现子网互通(且不进行内网 NAT IP 转换，方便访问日志审计和服务联调)完整形态已完美配置完成，撒花撒花~　　最后说下为啥会有这篇文章，因为以前折腾过一次，当时没成功，遂改用 ZeroTier One 组网，但是 ZT 实在不给力。　　对于博主这种有双栈公网IP的也是动不动就打洞失败，导致延迟高、速度慢，最要命的是间歇性失联，另外，ZT 无法直接部署在爱快上面，因此配置步骤啥的相比能在网关层(爱快)部署的 OpenVPN 来说，更加复杂，而且修改变更拓扑也不方便。　　最后的最后实在忍不了了，又研究了一阵子爱快的 OpenVPN 终于组网成功，延时和速度上的体验明显好于 ZT，因此就有了这篇记录贴文，方便自己以后按需配置，也方便别人借鉴。　(爱快官网的教程有些关键步骤没做详细说明，导致不少人配置出来是无法完全互访的，并且官网教程也没解除 NAT IP 转换的进阶步骤)