Чтобы добавить маршрутизацию через vpn, я добавляю следующую строку в профиль .ovpn:
route 173.0.0.0 255.0.0.0
как я могу сделать обратное? Мне нужно ИСКЛЮЧИТЬ определенную подсеть, которую нужно передать через vpn. Нужно ли мне писать столько маршрутов с "меньшими" масками, чтобы покрыть все оставшиеся адреса?
OpenVPN не имеет команды, чтобы избежать определенных маршрутов. Что вам нужно сделать, это указать вашей таблице маршрутизации избегать интерфейса OpenVPN (нажмите или настройте).
Например, если вы подключены к локальной сети через eth0/br0, вы указываете таблице маршрутизации использовать этот интерфейс для локальной сети:
sudo route add -net 192.168.0.0/24 dev eth0
или dev br0, в зависимости от того, что применимо. Или вы можете указать своей таблице маршрутизации пропустить VPN, когда она хочет достичь IP-адреса 8.8.4.4 (например) посредством:
sudo route add -host 8.8.4.4 gw 192.168.0.1
Здесь я предположил, что ваша подсеть локальной сети 192.168.0.0/24, а ваш шлюз без VPN 192.168.0.1; если необходимо, измените два утверждения выше соответственно.