Не знал как назвать заметку, поэтому опишу суть: есть внешняя подсеть 1.1.1.0/24, которую нужно роутить через VPN. Но вот незадача, в этой же подсети находится сам VPN сервер, поэтому, если мы просто пропишем
push "route 1.1.1.0 255.255.255.0"
то, после подключения получим нерабочий туннель. А всё потому, что весь трафик будет ходить через наш туннель, в том числе и трафик самого подключения. По сути получаем: “ключи от машины внутри самой машины”. Что бы этого избежать, нужно что бы маршрут к самому VPN серверу проходил через вашего провайдера. Решается это такой строчкой в конфиге сервера:
push "route 1.1.1.8 255.255.255.255 net_gateway 1"
где, 1.1.1.8 – собственно сам VPN сервер. net_gateway – ключевое слово и “резолвится” в дефолтный шлюз провайдера. 1 – означает метрику с наивысшим приоритетом
Примечание.
Вместо net_gateway, можно ещё использовать и такие:
– vpn_gateway — The remote VPN endpoint address (derived either from –route-gateway or the second parameter to –ifconfig when –dev tun is specified).
– remote_host — The –remote address if OpenVPN is being run in client mode, and is undefined in server mode.
