如何在沒有推送預設網關的情況下配置 openvpn 伺服器？

我需要配置我的 openvpn 伺服器以提供一些 LAN 資源，但我不想為我的客戶端路由所有流量。

這是我的範例網路描述：我的 LAN 是 192.168.1.0/24。Openvpn 網路是 192.168.100.0/24。我添加push route 192.168.1.0 255.255.255.0了我的伺服器端配置。我想讓我的客戶可以訪問 192.168.1.0/24，但不能訪問其他流量。

如何從伺服器端配置執行此操作？客戶端配置是做到這一點的唯一方法嗎？

只需不要redirect-gateway在客戶端或伺服器配置中添加，預設網關也不會更改。

這是客戶端設置。

對於 Linux 客戶端，在 NetworkManager 中：編輯連接 -> VPN ->（選擇您要編輯的 vpn 配置）-> 編輯 -> IPv4/IPv6 -> 路由 -> 選中“僅將此連接用於資源”框在其網路上”

引用自：https://serverfault.com/questions/408193