インターネットトラフィックをルーティングしない場合のユーザーごとのOpenVPNルール

[〜＃〜]編集[〜＃〜]：I learn-addressは、ファイアウォールルールを設定するために（openvpn-netfilterプロジェクトで指定されているように）スクリプトを呼び出すために使用する必要があるものであることを知っています。私の質問はconfig.ovpnスクリプトに関連していると思います。 client.ovpnファイルを構成して、ユーザーのISPへのインターネットトラフィックを維持しながら、ユーザーが必要とするルートを同時に学習するにはどうすればよいですか？

OpenVPNサーバーを介してインターネットトラフィックをルーティングするnotしながら、ユーザーごとのファイアウォールルールを実行する方法について質問があります。私は友人のグループのためにVPNサーバーをセットアップしようとしていますが、プロジェクトに取り組んでいます。このGithubプロジェクトのようなものを実装します： https://github.com/gdestuynder/openvpn-netfilter 。これにより、VPNサーバーがユーザーのACLを検索し、サーバー側でiptablesを使用してそれらを実装できるようになります。他のすべてのトラフィックはドロップされます。

私自身の個人用ホームVPNの場合、client.ovpn構成で次を使用して、VPNを介してインターネットトラフィックをnotルーティングできないことを知っています。

route-nopull
route 192.168.1.0 255.255.255.0

ここで、192.168.1.0/24は私のホームサブネットであり、10.8.0.0/24（図には示されていません）はtunアダプターのDHCPIP範囲です。クライアントの構成に配置すると、サーバー設定Push "redirect-gateway def1 bypass-dhcp"が上書きされることを私は知っています。

ここで私は混乱します。ホームサブネットが192.168.1.0/24であることはすでにわかっているので、それをclient.ovpnファイルに簡単に配置できます。しかし、アクセスできるサブネット/ IPについての知識がない場合（ほとんどのユーザーはそうではありません）、OpenVPNはどのようにしてユーザーごとのVPNルールをクライアントに動的にプッシュしますか？

言い換えると、user1が10.0.0.2と10.0.2.10にアクセスでき、user2が10.0.2.10と10.0.3.4にアクセスできる場合、OpenVPNはどのようにして同じ一般的なclient.ovpn構成を使用しながら、各ユーザーに適切なルートをプッシュしますか？