Añadir rutas al config cliente de OpenVPN

OpenVPN admite directivas route por subred en el config cliente. NetRoute Pro genera estas directivas desde los dominios de cualquier sitio — añádelas a tu .ovpn y tendrás split tunneling en minutos.

Requisitos previos

OpenVPN 2.4 o superior
Acceso al archivo .ovpn del cliente
Cliente OpenVPN (OpenVPN Connect, OpenVPN GUI, openvpn CLI, Tunnelblick, etc.)
Extensión NetRoute Pro instalada en Chrome

Paso 1. Genera directivas route en NetRoute Pro

Abre el sitio web objetivo en Chrome
Lanza la extensión NetRoute Pro
Selecciona la plataforma OpenVPN
Haz clic en Analyze Website
Copia el output generado

El formato es una directiva por línea:

route 104.21.32.0 255.255.255.0
route 172.67.0.0 255.255.0.0
route 162.159.128.0 255.255.224.0

Consejo: activa optimización RIPE BGP en la extensión — genera prefijos BGP anunciados estables en lugar de IPs individuales, evitando que las rutas se rompan cuando CDNs rotan IPs.

Paso 2. Edita el archivo .ovpn

Abre tu archivo .ovpn en un editor de texto
Elimina la línea redirect-gateway def1 si está presente — esa directiva enruta todo el tráfico por la VPN y rompe el split tunneling
Elimina también push "redirect-gateway def1" si aparece
Pega las directivas route al final del archivo, antes de cualquier bloque <cert>, <key>, <ca> o <tls-auth>
Guarda el archivo

Ejemplo de sección final del .ovpn:

remote vpn.example.com 1194
proto udp
dev tun
# redirect-gateway def1    ← eliminado

route 104.21.32.0 255.255.255.0
route 172.67.0.0 255.255.0.0

<ca>
-----BEGIN CERTIFICATE-----
...

Paso 3. Reconecta la VPN

Desconecta el túnel OpenVPN y vuelve a conectarlo para que cargue la nueva configuración. Las rutas se aplican automáticamente al establecer la conexión.

Alternativa: rutas server-side

Si administras el servidor OpenVPN, puedes empujar las rutas a todos los clientes desde el config del servidor:

push "route 104.21.32.0 255.255.255.0"
push "route 172.67.0.0 255.255.0.0"

Ventaja: no tienes que editar el .ovpn de cada cliente. Requiere reinicio del servicio del servidor.

Verificar

Tras reconectar, comprueba la tabla de enrutamiento:

route print              # Windows
ip route                 # Linux
netstat -rn              # macOS

Debes ver las subredes enrutadas por la interfaz tun0 (o similar).

Problemas comunes

La directiva --route es ignorada

El config contiene route-nopull o un --pull-filter que bloquea las rutas. Elimina esas directivas o ajústalas.

DNS leak en Windows

Añade al .ovpn:

block-outside-dns

Rutas añadidas pero el tráfico no va por la VPN

Falta NAT/masquerade en la interfaz VPN del servidor — comprueba la configuración del servidor
Firewall local bloqueando salida por tun0
Verifica con tracert example.com que los primeros saltos van por la IP del gateway VPN

Error: "Options error: unrecognized option"

Versión de OpenVPN antigua. Actualiza a 2.4+.

Documentación oficial

¿Listo para probar?

NetRoute Pro — extensión gratuita de Chrome para generar rutas desde cualquier sitio web.

Instalar extensión