Здравствуйте.
Есть одна статья. В ней есть такие слова:
The problem arises because none of the other computers on the local LAN, including the LAN's gateway, have any way of knowing about the new virtual subnet that was created by OpenVPN. Essentially, OpenVPN is the «gateway» for the virtual subnet, but all of the machines on the main physical LAN already have a «gateway» defined for non-local packet destinations. So if the OpenVPN machine were to send a packet on behalf of one of its remote VPN users to one of the other local machines on the LAN, that machine would see that the packet came from an IP address outside of its own local LAN . . . and would direct any reply packets to the LAN's gateway rather than back to the OpenVPN machine for forwarding to the remote VPN user.
Иными словами, если поднимать openvpn в режиме роутинга, openvpn создает виртуальную подсеть и настраивает маршрутизацию из нее в локальную сеть. При посылке пакета с адреса виртуального vpn-свича (10.1.1.1) на адрес какой-нибудь локальной машины (192.168.1.2), пакет на машину придет, но из-за того, что локальная машина ничего не знает про маршрут 10.1.1.0, ответ она отправит на шлюз по умолчанию (192.168.1.1)
Получается, что openvpn-роутинг вообще ни на что не годен? Ведь чтобы им пользоваться, придется настраивать таблицу маршрутизации на каждой локальной машине, а о локальных принтерах/камерах можно и вовсе позабыть?
Или я что-то не вкуриваю? В OpenVPN FAQ написано, что роутинг предпочтительнее:
If you don't need the special features of ethernet (such as bridging capability), it's better to use a tun device.