По умолчанию весь траффик с клиентов идет через VPN тоннель. Для того, чтобы через VPN тоннель шел только определенный траффик, необходимо:
1) подключиться к серверу Рутокен VPN, используя SSH, логин ubuntu, и пароль от учетной записи администратора Рутокен VPN
2) открыть для редактирования файл /etc/openvpn/openvpn.conf
3) закомментировать строку, отвечающую за перенаправление всего траффика через VPN тоннель:
   #push "redirect-gateway def1"
4) добавить маршрут для локальной сети сервера, например:
   push "route 192.168.33.0 255.255.255.0"
5) при необходимости добавить другие маршруты
6) перезапустить сервис для применения новых настроек:
   sudo service openvpn restart

Устанавливаю Рутокен VPN. При настройке выбрал подсеть для клиентов 172.16.254.0
Все настроилось, все установилось, все подключается.

При подключении, клиент получает адрес 172.16.254.6 маска 255.255.255.252 шлюз 172.16.254.5
и, помимо прочего, два маршрута:
в 0.0.0.0 с маской 128.0.0.0 через 172.16.254.5 и
в 128.0.0.0 с маской 128.0.0.0 через 172.16.254.5

Оба маршрута получают метрику 20 (наименьшую в таблице маршрутизации, меньше метрики локального маршрута 0.0.0.0/0).

В итоге: все, конечно, живет... Клиенту доступны все подсети, доступные с внутреннего маршрутизатора, к которому подключен прибор...

Но: это не совсем то, что хотелось бы. Сейчас получается, что весь трафик в интернет с локальной машины заворачивается через VPN канал. Что, прямо скажем, совсем никуда не годится.

Что хотелось бы: чтобы при подключении клиент получал от сервера ряд необходимых маршрутов - и все. Никакого маршрута в 0.0.0.0

Это возможно?