Skan poprzedzający próbę włamania.
Wygląda na to, że używasz TLS. Twój serwer czeka aż dostanie prawidłowy pakiet z właściwym kluczem tls_auth.
Zapis w logu to jedyny ślad, a atakujący nawet nie dostał odpowiedzi. W trybie UDP (proto='udp') to normalka.
Tak działa OpenVPN. Czyli jest dobrze.

To raczej nie dziwi. Zwykły telefon GSM też tak ma. Urządzenia blisko nadajnika pracują z mniejszą mocą. Mniejsza moc nadajnika i na dłużej starcza bateria.

A widzisz jakąś różnicę? Linux to Linux.
Musisz się tylko nauczyć nowego narzędzia do konfiguracji OpenWTR o sympatycznej nazwie "uci".
Połowę tego co potrzebujesz masz już zrobione. I wbrew temu co napisał Cezary, wszystkie pakiety są już zainstalowane.
Masz już sieć o nazwie "lan". Musisz na ten wzór zrobić sieć np. "gosc".
I gorąco polecam zastosować się do rady:

Ja mam coś takiego zrobione na TL-WDR4300.

Mój serwer VPN przydziela adresy z sieci 172.16.1.0/24. Mam do niego podpięte trzy routery:
-IP VPN 172.16.1.2 i sieć 192.168.21.0/24
-IP VPN 172.16.1.3 i sieć 192.168.22.0/24
-IP VPN 172.16.1.4 i sieć 192.168.23.0/24
Każdy z routerów ma też własny adres WAN (LTE).
Mój adres IP VPN to 172.16.1.5.
Z każdym routerem mogę się połączyć zarówno na IP VPN jak i na jego IP LAN. Tak mam to ustawione.
Centralka alarmowa ma IP 192.168.21.5. Łącze się z nią pod adresem 192.168.21.5.
Wszystko załatwia odpowiedni routing oraz firewalle na routerach.
Mój routing wygląda następująco:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.43.1    0.0.0.0         UG    600    0        0 wlan0
172.16.1.0      0.0.0.0         255.255.255.0   U     50     0        0 tun0
192.168.21.0    172.16.14.2     255.255.255.0   UG    50     0        0 tun0
192.168.22.0    172.16.14.3     255.255.255.0   UG    50     0        0 tun0
192.168.23.0    172.16.14.4     255.255.255.0   UG    50     0        0 tun0
192.168.43.0    0.0.0.0         255.255.255.0   U     600    0        0 wlan0
192.168.43.1    0.0.0.0         255.255.255.255 UH    600    0        0 wlan0

Ten 192.168.43.1 to mój smartfon z włączonym udostępnianiem internetu.

By zaspokoić głód wiedzy

Nie mam masqarady na VPN i mam dokładnie taki sam problem. Windows łączy się z zasobami sieci SMB dopiero po wyłączeniu antyvira. Ponieważ na co dzień nie używam windy to mi to specjalnie nie przeszkadza. Linux widzi całą sieć poprawnie.

Niech zgadnę:

push "dhcp-option DOMAIN lan"

w konfiguracji serwera rozwiązuje problem?

Pytam retorycznie. U mnie tak to działa.
Możesz jeszcze wysłać do klienta opcję "domain-search".

To ja się podepnę.
Mam na tym asusie zainstalowane LEDE Reboot (17.01.4, r3560-79f57e422d). Oczywiście bez GUI. Do portu USB podpiąłem e3276 Hilink. Brakujące biblioteki wgrałem zgodnie z poradnikiem Cezarego. Działa tak od lutego. Obecny uptime 6 dni, bo w elektrowni zabrakło prądu.

Jeśli ustawisz ten sam SSID to klienci podczas nawiązywania połączenia będą wyszukiwać stacji o najsilniejszym sygnale. Po nawiązaniu połączenia jest one utrzymywane, nawet jeśli pojawi się stacja o tym samym SSID i silniejszym sygnale. Dopiero zerwanie połączenia powoduje, że ponowne poszukiwanie najsilniejszej stacji.

Myk polega tylko na skonfigurowaniu routingu.
Pierwszy krok to powiadomienie serwera openvpn, że klient LEDE jest gatewayem do sieci 192.168.1.0/24
Robisz to na serwerze dopisując do konfigu:

route 192.168.1.0 255.255.255.0 10.8.0.2

Drugi krok to ustawienie routingu na komputerach w sieci 192.168.1.0/24. Musisz zdefiniować tzw. routing statyczny.
Jeśli twoje komputery otrzymują adresy IP z serwera DHCP to tu ustawiasz odpowiedni wpis w konfigu.
Jak to zrobić zależy od tego jaki masz serwer DHCP.

Ale pojechałeś z tym "panem". Duch usenetu umiera

Masz całkowitą rację. 1043 ma 5-portowy switch. A nawet 7-portowy. Dwa porty są podłączone bezpośrednio do CPU. Widać to na tym schemacie.
Switch w 4300 jest podobny do tego z Asusa
Mój poprzedni post był nieprecyzyjny. Przepraszam tych, których wprowadziłem w błąd.