OpenVPN-Community begrenzt den Subnetzzugriff

Ich habe einen OpenVPN-Server eingerichtet und er funktioniert bisher. Ich habe die folgenden Subnetze in meinem Netzwerk, 10.200.1.0/24, 10.200.2.0/24, und 10.200.3.0/24. Wenn ich mich mit meinem VPN verbinde, kann ich alle 3 Subnetze problemlos anpingen. Wie beschränke ich den Subnetzzugriff von der Serverseite aus? Ich brauche keine Konfiguration, da dies für alle Clients vorgesehen ist. Ich möchte nur den Zugriff auf das Subnetz und global ccdbeschränken, wenn eine Verbindung besteht.10.200.1/2410.200.2/24

Die folgende Konfiguration funktioniert, wenn der Client bei bestehender Verbindung nicht zugreifen kann, 10.200.3/24weil der Server die Route nicht an den Client gesendet hat. Wenn der Client die Route jedoch manuell zu seinem Computer hinzufügt, kann er technisch gesehen eine Verbindung herstellen.

Wie erzwinge ich serverseitig, auf welches Subnetz zugegriffen werden darf?

server.conf

local 10.200.0.8
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.200.1.0 255.255.255.0"
push "route 10.200.2.0 255.255.255.0"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
explicit-exit-notify