[질문]openvpn nat연결(node)

안녕하세요~

"리눅스서버 보안관리 실무"를 탐독(?)하고 있습니다.
그중, openvpn은 말 그래로 실무에 적용하여
유용하게 잘 쓰고있습니다. 다시한번 감사의 말씀을... :)

책 내용중 [PKI를 활용한 NAT 사무실과 서버간 VPN연동] 부분때문에 문의드립니다.
현재 여러지점의 pc, server를 openvpn tap으로 구성 사용하고 있습니다.
접속 pc가 늘어나고 일일이 openvpn으로 연결하는것 보다
현재 사용하고 있는 리눅스 방화벽(nat)과 openvpn server 를 연결,
방화벽 뒷단의 사설 대역이 자유롭게 vpn통신을 하려고 합니다.
(상용화된 vpn서비스 수준이네요..)

질문의 요지는 tap으로는 node연결이 불가능 한건가요?

현재 구성은 10.1.1.0/24 으로 tap 구성입니다.
책을 봐도 그렇고, 웹검색을 해봐도 tun으로 만 node구성을 하더라구요.

tun구성에 대에 더 여줘볼게 있는데... 다음으로 미루겠습니다.
감사합니다.