Problem był na pewno w tym o czym pisałem. Zrobiłeś zmianę pliku konfiguracyjnego, a nie zrobiłeś restartu usługi. Dopiero po restarcie routera wprowadzone zmiany zostały zastosowane.

Podobny temat tutaj https://eko.one.pl/forum/viewtopic.php?id=1099

A spróbuj zrobić tracecrt dla 192.168.1.2 i pokaż wynik

@mar_w Przy stosowaniu ccd należy dodać push "topology subnet". Jest o tym mowa tutaj https://community.openvpn.net/openvpn/w … hstaticccd Kiedyś zastanawiałem się po co skoro bez tego też działa - teraz już wiem, że niektóre sterowniki (w tym jak widać TAP dla Windows) potrzebuje tej opcji, bo pozostaje w domyślnej topologii net30. Według mnie problem jest z routingiem/firewallem na W9980, bo cały konfig wygląda poprawnie.
@adalbert.dudziak
Czy w /etc/config/network masz ten wpis:

config interface 'vpn'
        option ifname 'tun0'
        option proto 'none'

Myślałem ,że jakaś starsza wersja. Może jest jakiś bug w wersji 2.4.4 na Windows. Spróbuj podłączyć się z Linuxa/Androida do serwer openvpn. Dla pewności - nadal masz tej opcje w konfigu serwera?:

ifconfig              10.8.0.1 255.255.255.0
mode                  server
topology              subnet

Uruchom openvpn na Windowsie poprzez "Uruchom jako administrator".

W moim konfigu logi są w /tmp/openvpn.log, lecz jeśli nie zastosowałeś opcji log w konfigu to będą w syslogu:

logread |grep openvpn

Przy pliku ccd nie ma znaczenia skąd klient będzie się łączył, jaki ma system operacyjny i jak często będzie się łączył.
Trasa statyczna musi być dodana na Tplink W9980.

@mar_w
@post 13 Ad.3 lit. d:
Zakładając, że na strefie vpn nie ma maskarady w firewallu oraz, że serwer wysyła swoją bramę domyślną do klientów to pakiet wysłany przez klienta vpn do Internetu otrzymuje maskaradę (zamiana adresu IP źródłowego w pakiecie) na interfejsie WAN serwera (bo pakiet musi przejść przez tą strefę aby "wydostać" się do Internetu), więc strona, która podałeś (i każda inna) otworzy się prawidłowo.
Ad.1 Maskarada na strefie vpn serwera ma zastosowanie, gdy za klientem jest więcej hostów a nie ma możliwości dodania trasy routingu do serwera do podsieci za klientem (hosty za klientem będą mogły dostać się do hostów za serwerem - w drugą stronę nie będzie to działać -> tak jak to jest teraz u adalbert.dudziak)

@adalbert.dudziak Musisz dodać trasę do tablicy routingu routera do podsieci 10.8.0.0/24 przez 192.168.1.2 oraz zrobić forward pakietów w firewallu na routerze https://community.openvpn.net/openvpn/w … ultgateway

Dodałeś wpis do konfigu serwera:

push "route 192.168.1.0 255.255.255.0"

Pokaż tablicę routingu klienta.

Jeśli w logu serwera masz "ping-restart" to zwiększ wartości przy keepalive i zrestartuj openvpn (nie przez GUI Gargoyle, bo napiszesz ustawienia)

1) Czemu klient ma dwa razy iroute? Ma te dwie podsieci za sobą?
2) Wysyłani routingu do podsieci dla klienta, który ma tą podsieć za sobą spowoduje "błądzenie pakietów".