Es kann vorkommen, dass man seinen VPN Clients auf dem OpenVPN-Server ein kleines bisschen beschränken möchte.

Wenn also ein bestimmer Client nur Zugriff auf eine IP im internen Netz erhalten soll, kann man dies „quick“ und „dirty“ lösen, ohne das man am Server selbst etwas einstellen muss.

Man nimmt die .ovpn Datei des Clients und hängt folgendes mit in die Config:

route-nopull
route 1.2.3.4

Die erste Zeile sagt dem Client, dass er nicht sämtlichen Traffic durch das VPN leiten soll, die Zweite beschränkt den Zugriff über das VPN auf die genannte IP.

Man kann auch einen gesamten IP-Bereich über das VPN leiten lassen, dann würde es route 1.2.3.0 lauten.