Как я могу ограничить видимость маршрута OSPF между различными областями?

У меня довольно простая настройка сети, как показано на прилагаемом изображении. Сеть распределена между двумя более или менее похожими центрами обработки данных, которые подключены через статический туннель OpenVPN. И VPN-серверы, и шлюзы работают под управлением BIRD OSPF, настроенного в качестве магистральной области 0.

Каждый "клиент" состоит из клиента OpenVPN и нескольких хостов за ним, которые все принадлежат общему блоку / 64. Клиент OpenVPN открывает два подключения (основное и резервное) к одному из контроллеров домена. Мне нужно, чтобы все клиентские хосты могли общаться с любым сервером приложений в любом DC и наоборот, но ни один "клиент" не должен иметь никаких знаний о других "клиентах". Сначала я должен был запустить OSPF также на клиентах OpenVPN и сделать так, чтобы они объявляли свои блоки / 64 таким образом, но это означало бы, что все клиенты будут видеть всех других клиентов.

То, что я хочу сделать, - это предотвратить межклиентские коммуникации, предпочтительно на уровне маршрутизации, как с точки зрения безопасности, так и для предотвращения избыточного сетевого трафика, поскольку некоторые клиенты могут находиться за очень медленными каналами. Таким образом, по сути, клиенты видят только сети DC, а DC могут видеть все сети клиентов. Можно ли это как-то сделать с помощью возможностей BIRD-фильтрации (и если да, то как?), Или мне, возможно, стоит рассмотреть некоторые другие протоколы маршрутизации?

Примечание. Я задал этот вопрос по сетевой инженерии, куда они направили меня, чтобы задать этот вопрос здесь, а также посоветовал мне рассмотреть BGP как возможное решение. Однако у меня нулевой опыт работы с BGP и, кратко изучив его, он кажется довольно сложным в настройке.