Uso de push "route-metric 300" en OpenVPN
by Juan José Fernández Durán · 14 de marzo de 2026
En entornos de redes privadas virtuales, es frecuente que el servidor VPN envíe rutas automáticamente a los clientes para que determinados destinos de red se alcancen a través del túnel. En OpenVPN, esto se realiza mediante la directiva push, que permite enviar configuraciones adicionales al cliente durante el establecimiento de la conexión.
Uno de los parámetros que puede incluirse es route-metric, utilizado para definir la métrica de las rutas añadidas en el sistema del cliente.
Concepto de métrica de ruta
La métrica de ruta es un valor numérico que los sistemas operativos utilizan para determinar la prioridad de las rutas en la tabla de enrutamiento.
Reglas generales:
- Métrica menor → ruta preferida
- Métrica mayor → ruta menos prioritaria
Si existen múltiples rutas hacia el mismo destino, el sistema operativo seleccionará la que tenga la métrica más baja.
Directiva push en OpenVPN
En el archivo de configuración del servidor de OpenVPN (server.conf), la directiva push permite enviar parámetros de red a los clientes al conectarse.
Ejemplo:
...push "route-metric 300"push "route 10.10.0.0 255.255.255.0"...
En este caso:
- El servidor envía una ruta hacia la red 10.10.0.0/24.
- Se asigna una métrica 300 a dicha ruta.
Esto implica que la ruta tendrá una prioridad inferior respecto a otras rutas con métricas más bajas en la tabla de enrutamiento del cliente.
Funcionamiento en el cliente
Cuando el cliente establece la conexión VPN:
- El cliente se autentica contra el servidor OpenVPN.
- El servidor envía las directivas configuradas con
push. - El cliente añade las rutas al sistema operativo.
- Las rutas aparecen en la tabla de enrutamiento con la métrica especificada.
Ejemplo en Linux:
ip route
10.10.0.0/24 via 10.8.0.1 dev tun0 metric 300Esto indica que el tráfico hacia 10.10.0.0/24 utilizará el túnel VPN (tun0) con una métrica de 300.
Verificación en Windows con route print
En sistemas Windows, es posible verificar las rutas instaladas mediante el comando:
route printEste comando muestra la tabla de enrutamiento IP del sistema, incluyendo:
- Destino de red
- Máscara de red
- Gateway
- Interfaz
- Métrica
Ejemplo de salida relevante:
IPv4 Route Table
===========================================================================
Network Destination Netmask Gateway Interface Metric
10.10.0.0 255.255.255.0 10.8.0.1 10.8.0.2 300
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.50 25Interpretación:
- La red 10.10.0.0/24 se enruta a través del gateway VPN (10.8.0.1).
- La métrica es 300, tal como se ha definido en la configuración del servidor OpenVPN.
- La ruta por defecto local tiene una métrica inferior (25), por lo que seguirá teniendo prioridad.
Casos de uso comunes
Evitar que la VPN tenga prioridad sobre rutas locales
Asignar una métrica alta evita que el tráfico se desvíe innecesariamente a través de la VPN.
Entornos con múltiples VPN
Permite controlar qué túnel debe ser preferido cuando existen varias conexiones VPN activas.
Split tunneling
Permite enviar únicamente tráfico específico a la VPN mientras el resto del tráfico utiliza la red local.
Buenas prácticas
- Utilizar métricas consistentes en todas las configuraciones.
- Verificar siempre la tabla de rutas en el cliente tras establecer la conexión.
- Ajustar la métrica según las rutas existentes en el sistema.
Comandos útiles de verificación:
Linux:
ip routeWindows:
route printConclusión
La directiva push "route-metric 300" en OpenVPN permite controlar la prioridad de las rutas que el servidor VPN envía a los clientes. Mediante el ajuste de la métrica, los administradores pueden optimizar el comportamiento de la red, especialmente en entornos con split tunneling, múltiples rutas o coexistencia de varias VPN.
La verificación de estas rutas puede realizarse fácilmente mediante herramientas del sistema como ip route en Linux o route print en Windows, asegurando que la configuración aplicada por OpenVPN se refleja correctamente en la tabla de enrutamiento del cliente.
