a hasło jest zawsze ? Bo nie pamiętam żebym tworzył hasło

ok jakoś działa.
Nie wiem jak to napisać.
Da się zrobić żeby automatycznie minowało np adres 8.8.8.8
a gdy ping nie przejdzie np przez 60 automatycznie nadtopi restart usługi ?

A co źle robię, podłączam 2 klientów i obydwaj dostają ten sam adres ip tj 192.168.3.2
czy to wina typu sieci ?
Host-to-Net Virtual Private Network (RoadWarrior)

jak puścić cały ruch przez tun0.

Znalazłem coś takiego
ip route del default
ip route add default dev tun0 proto static scope link
ale coś to nie działa

po wpisaniu
ip route add default via 192.168.1.1
dostaje
RTNETLINK answers: File exists

coś poj... xD
za adres getway założyłem adres lan/lokalny routera na którym stoi server ovpn.
Z klienta
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0              192.168.0.1     0.0.0.0         UG    0      0        0 eth0.2
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
192.168.1.0     192.168.4.1     255.255.255.0   UG    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.2.1     192.168.4.1     255.255.255.255 UGH   0      0        0 tun0
192.168.4.1     0.0.0.0         255.255.255.255 UH    0      0        0 tun0

klient dostaje adres
Wirtualny adres
192.168.4.2
to getway bedzie 192.168.4.1

coś zje... dlatego.
Ogólnie to jest tak
Router mój w domu adres na wan publiczny adres lan 192.168.1.1 na nim server ovpn
Sieć dla klienta 192.168.4.0
klient adres wan z innego routera z adresem 192.168.0.1 adres lan klienta 192.168.1.230.
adres z serwera ovpn 192.168.4.2.
a zrobić chce żeby cały ruch na kliencie szedł przez server ovpn z pełnym odstępem do sieci lan routera(serwera)
a jako że namieszałem z kilku poradników to zje... xD

może coś na serwerze źle ustawiłem.
jak w diagnostyce zrobiłem tracerute to miałem i dalej mam
czyli ruch idzie przez router główny 2 drugiej lokalizacji a nie przez mój główny w domu bo aadres był by 192.168.1.1
traceroute to openwrt.org (139.59.209.225), 30 hops max, 38 byte packets
1  192.168.0.1  1.299 ms
2  192.168.254.251  3.366 ms
3  192.168.40.1  63.151 ms
4  176.122.240.3  79.676 ms
5  *
6  195.149.235.201  80.400 ms
7  *
8  138.197.244.86  130.344 ms
9  *
10  *
11  *
12  139.59.209.225  106.164 ms
przy tworzeniu sieci na servie mam
Rodzaj połączenia:
    Host-to-Net Virtual Private Network (RoadWarrior)
    Net-to-Net Virtual Private Network
    Net-to-Net Virtual Private Network (Upload Client Package)
i wybieram pierwsze (RoadWarrior)

no trasa napewno nie działa bo nie idzie przez 192.168.1.1 czy tam 192.168.4.1
Chyba wiem przy tworzeniu sieci nie zaznaczyłem
Advanced client options:
Redirect Gateway
to pewnie to ? xD

//Edit dobra działa.
traceroute to openwrt.org (139.59.209.225), 30 hops max, 38 byte packets
1  192.168.2.1  38.112 ms
2  46.31.36.1  64.256 ms
3  10.99.0.1  41.523 ms
4  213.172.172.13  55.311 ms
5  213.172.170.234  62.686 ms
6  88.220.205.8  57.810 ms
7  213.172.161.73  61.577 ms
8  213.172.170.234  57.103 ms
9  80.81.193.141  64.556 ms
10  *
11  *
12  *
13  *
14  139.59.209.225  52.870 ms

tylko moja główna siec ma adres 192.168.1.1 jak połączyć 192.168.1.1 i 192.168.2.1

https://eko.one.pl/?p=openwrt-openvpn

Tylko ty pewnie nie chcesz tap tylko o tym jeszcze nie wiesz.

Jeżeli na lanie ma adresację 192.168.1.x to nie zadziała, bo nie będzie wiedział gdzie pchać pakiety.