Не знал как назвать заметку, поэтому опишу суть: есть внешняя подсеть 1.1.1.0/24, которую нужно роутить через VPN. Но вот незадача, в этой же подсети находится сам VPN сервер, поэтому, если мы просто пропишем
push "route 1.1.1.0 255.255.255.0"
то, после подключения получим нерабочий тунель. А всё потому, что весь трафик будет ходить через наш тунель, в том числе и трафик самого подключения. По сути получаем: «ключи от машины внутри самой машины». Что бы этого избежать, нужно что бы маршрут к самому VPN серверу проходил через вашего провайдера. Решается это такой строчкой в конфиге сервера:
push "route 1.1.1.8 255.255.255.255 net_gateway 1"
где, 1.1.1.8 — собственно сам VPN сервер. net_gateway — ключевое слово и «резолвится» в дефолтный шлюз провайдера. 1 — означает метрику с наивысшим приоритетом
Примечание.
Вместо net_gateway, можно ещё использовать и такие:
— vpn_gateway — The remote VPN endpoint address (derived either from —route-gateway or the second parameter to —ifconfig when —dev tun is specified).
— remote_host — The —remote address if OpenVPN is being run in client mode, and is undefined in server mode.