Развертывание собственного OpenVPN

А как же клиенту без ifconfig-push указать адрес в момент открытия соединения? Или я что-то упустил?

Развертывание собственного OpenVPN

Я понял. Это не отмечено в статье, надо будет поправить. Дело в индивидуальном подходе и жестком разграничении доступа — безопасность. Представьте большое предприятие с десятком филилов. У каждого филиала собственная подсеть или несколько. А точка входа одна — корпоративный OpenVPN шлюз. Для разрешения доступа только в те подсети, куда клиенту можно ходить в индивидуальный файл дописываются, например, маршруты в его рабочие сети:

ifconfig-push 172.17.0.6 172.17.0.5
push "route 10.12.0.0 255.255.255.0"
push "route 192.168.100.0 255.255.255.0"</souce>

Развертывание собственного OpenVPN

Думаю, это дело личного вкуса админа. Мне тогда показалось easy-rsa вкуснее.

Развертывание собственного OpenVPN

Не понял в чем проблема? Решение предназначено для удаленных клиентов, которые

• должны быть изолированы друг от друга
• используют различные, в том числе устаревшие ОС
• после подключения продолжают использовать собственный шлюз по-умолчанию для выхода в интернет.
  
Поэтому самым очевидным решением было использовать для каждого подсеть /30 чтобы разделить их на уровне маршрутизации пакетов.