Для разделения сети на основную и офисную с помощью OpenVPN вы правильно подбираете маршруты. Ваша цель заключается в том, чтобы маршрутизировать весь трафик, не относящийся к офисной подсети 192.168.10.0/24, через ваш интернет-подключение, в то время как трафик к офисной сети проходит через VPN.
### Рекомендации по настройке OpenVPN клиента
1. **Используйте параметр `route-nopull`:** Этот параметр предотвращает получение всех маршрутов от сервера. Таким образом, вы сможете задать свои маршруты вручную.
2. **Настройки маршрутизации:** Ваши маршруты в целом выглядят хорошо, но стоит уточнить некоторые моменты:
- `route 0.0.0.0 128.0.0.0 net_gateway` и `route 128.0.0.0 128.0.0.0 net_gateway`: этот вариант не является обязательным для вашей задачи. Это используется для исключения определенных диапазонов IP адресов от маршрутизации через VPN, если вы используете его, то это корректно.
3. **Корректировка маршрутов:** Стандартной практикой является добавление следующего:
- `route 192.168.10.0 255.255.255.0 vpn_gateway`: отправляет трафик к офисной сети через VPN.
- `route 0.0.0.0 0.0.0.0 net_gateway`: должен использоваться, чтобы направить весь оставшийся трафик через основной интернет-канал. Это значение будет более актуально, если вы хотите перенаправить весь оставшийся трафик.
Ваша финальная конфигурация клиента может быть следующей:
```plaintext
proto tcp-client
remote vpn.ru
dev tap
nobind
persist-key
tls-client
ping 10
verb 5
cipher AES-256-CBC
auth SHA1
pull
route-nopull
route 192.168.10.0 255.255.255.0 vpn_gateway # Трафик в офисную сеть через VPN
route 0.0.0.0 0.0.0.0 net_gateway # Остальной трафик через основной интернет
dhcp-option DNS 192.168.10.1
tls-cipher "DEFAULT:@SECLEVEL=0"
auth-user-pass auth.cfg
route-method exe
route-delay 2
```
### Обратите внимание:
- Убедитесь, что `192.168.10.1` (DNS-сервер) действительно доступен и настроен в вашей офисной сети.
- Проверьте, что правильно настроены маршруты на роутере MikroTik, и он позволяет передавать трафик между вашей офисной сетью и локальной сетью.
### Процесс тестирования
После настройки вы можете протестировать ваше соединение:
1. Подключитесь к VPN и используйте команду `tracert` (или `traceroute` на Linux) для проверки маршрутизации к адресам, которые должны проходить через VPN и через основной интернет.
2. Проверьте IP-адрес, используя сервисы вроде `whatismyip.com`, чтобы убедиться, что вы действительно используете ваше интернет-подключение для трафика, не относящегося к офисной сети.
Если что-то не работает как ожидалось, рекомендую просмотреть логи OpenVPN (`verb 5`) для получения информации о том, что именно происходит при попытке подключения и маршрутизации трафика.