мой клиентский конфиг выглядит примерно так
... маршрут 34.0.0.0 255.0.0.0 маршрут 43.239.0.0 255.255.0.0 маршрут 52.0.0.0 255.0.0.0 маршрут 54.0.0.0 255.0.0.0 ...
мой сервер openvpn находится на экземпляре Amazon AWS EC2 (54.249.xx.xxx), поэтому я должен исключить сам сервер из таблицы маршрутизации. Есть ли хороший способ исключить конкретный IP-адрес (54.249.xx.xxx) из диапазона IP-адресов (54.0.0.0)?
Вы можете добавить более конкретный маршрут, который переопределяет его. Маршруты упорядочены по длине префикса - т.е. количеству битов в маске сети, поэтому 255.255.255.255 всегда будет выигрывать над любым другим маршрутом.
В конфигурации маршрута используйте специальный net_gateway в качестве адреса шлюза. Он автоматически ссылается на "старый" шлюз клиента и в результате "исключает" хост:
route remote_host 255.255.255.255 net_gateway
(Да, буквально так. OpenVPN автоматически заменит как remote_host и net_gateway во время соединения.)