Не знал как назвать заметку, поэтому опишу суть: есть внешняя подсеть 1.1.1.0/24, которую нужно роутить через VPN. Но вот незадача, в этой же подсети находится сам VPN сервер, поэтому, если мы просто пропишем

push "route 1.1.1.0 255.255.255.0"

то, после подключения получим нерабочий тунель. А всё потому, что весь трафик будет ходить через наш тунель, в том числе и трафик самого подключения. По сути получаем: «ключи от машины внутри самой машины». Что бы этого избежать, нужно что бы маршрут к самому VPN серверу проходил через вашего провайдера. Решается это такой строчкой в конфиге сервера:

push "route 1.1.1.8 255.255.255.255 net_gateway 1"

где, 1.1.1.8 — собственно сам VPN сервер. net_gateway — ключевое слово и «резолвится» в  дефолтный шлюз провайдера. 1 — означает метрику с наивысшим приоритетом

Примечание.

Вместо net_gateway, можно ещё использовать и такие:

— vpn_gateway — The remote VPN endpoint address (derived either from —route-gateway or the second parameter to —ifconfig when —dev tun is specified).

— remote_host — The —remote address if OpenVPN is being run in client mode, and is undefined in server mode.