A serwer to jednak dostarcza, no cuda po prostu Możesz w końcu sprawdzić ten serwer openvpn zamiast upierać się cały czas że to "samo" się dzieje?

To też możesz wyłączyć jeżeli nie chcesz żeby był dostęp do sieci za klientem.

na końcu definicji pliku server.conf był dwa wpisy
route 192.168.1.0 255.255.255.0 10.8.0.2
route 192.168.1.0 255.255.255.0 10.8.0.4
usunąłem je

server.conf
mode                  server
port                  1194
proto                 tcp-server
tls-server
ifconfig              10.8.0.1 255.255.255.0
topology              subnet
client-config-dir     /etc/openvpn/ccd
script-security       2
tls-verify            "/usr/lib/gargoyle/ovpn-cn-check.sh /etc/openvpn/verified-userlist"
crl-verify            /etc/openvpn/crl.pem
client-to-client

cipher                AES-256-GCM

dev                   tun
keepalive             25 180
status                /var/run/openvpn_status
verb                  3

dh                    /etc/openvpn/dh1024.pem
ca                    /etc/openvpn/ca.crt
cert                  /etc/openvpn/server.crt
key                   /etc/openvpn/server.key
tls-auth              /etc/openvpn/ta.key 0

persist-key
persist-tun
comp-lzo

push "topology subnet"
push "route-gateway 10.8.0.1"
push "redirect-gateway def1"

tablica routingu servera

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         host-89-228-24- 0.0.0.0         UG    0      0        0 eth0.2
10.8.0.0        *               255.255.255.0   U     0      0        0 tun0
89.228.24.0     *               255.255.248.0   U     0      0        0 eth0.2
172.20.1.0      *               255.255.255.0   U     0      0        0 br-lan

ale na kliencie dalej mam powielone wpisy dla 192.168.1.1
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.8.0.1        128.0.0.0       UG    0      0        0 tun0
default         10.64.64.64     0.0.0.0         UG    0      0        0 3g-wan
10.8.0.0        *               255.255.255.0   U     0      0        0 tun0
10.64.64.64     *               255.255.255.255 UH    0      0        0 3g-wan
89.228.24.164   10.64.64.64     255.255.255.255 UGH   0      0        0 3g-wan
128.0.0.0       10.8.0.1        128.0.0.0       UG    0      0        0 tun0
172.20.1.0      10.8.0.1        255.255.255.0   UG    0      0        0 tun0
192.168.1.0     10.8.0.1        255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan

i teraz już nie wiem dlaczego.

Witam
Usunąłem klienta na serwerze OpenVPN.
Wygenerowałem nowy certyfikat (bez definicji klasy adresowej podsieci klienta)
Po uruchomieniu tunel się zestawia i odcina dostęp do internetu.
Nie wiem czy to ma znaczenie ale serwer stoi na 1.12.0.2 a klient jest 1.13.0.0pre9
Od strony serwera  mogę się dostać tylko na adres zestawionego tunelu 10.8.0.2

root@Gargoyle:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.8.0.1        128.0.0.0       UG    0      0        0 tun0
default         10.64.64.64     0.0.0.0         UG    0      0        0 3g-wan
10.8.0.0        *               255.255.255.0   U     0      0        0 tun0
10.64.64.64     *               255.255.255.255 UH    0      0        0 3g-wan
89.228.24.164   10.64.64.64     255.255.255.255 UGH   0      0        0 3g-wan
128.0.0.0       10.8.0.1        128.0.0.0       UG    0      0        0 tun0
172.20.1.0      10.8.0.1        255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan

tak jest tablica routingu na serwerze
root@Piratees:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         host-89-228-24- 0.0.0.0         UG    0      0        0 eth0.2
10.8.0.0        *               255.255.255.0   U     0      0        0 tun0
89.228.24.0     *               255.255.248.0   U     0      0        0 eth0.2
172.20.1.0      *               255.255.255.0   U     0      0        0 br-lan
192.168.1.0     *               255.255.255.0   U     0      0        0 tun0

ok ja to rozumiem, tylko nie wiem czemu to mi teraz nie działa.
kiedyś na wersji 1.6.x czy też 1.9.x uruchamiałem i działało.
A teraz jakoś nie chce ruszyć.

Robiłem to z GUI i mam zaznaczoną opcję, że klienci używają całego ruchu internetowego
https://ibb.co/93w6tBr
i dostępu do internetu z klienta nie mm.

root@Gargoyle:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=117 time=234.586 ms
64 bytes from 8.8.8.8: seq=1 ttl=117 time=91.547 ms
64 bytes from 8.8.8.8: seq=2 ttl=117 time=91.504 ms
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 91.504/139.212/234.586 ms
root@Gargoyle:~# ping google.pl
ping: bad address 'google.pl'
root@Gargoyle:~# ping google.com
ping: bad address 'google.com'
root@Gargoyle:~#

nauczka dla mnie:
po wprowadzonych zmianach restart routera (Nie wiem czemu DNS nie działały ale teraz będę ustawiał na sztywno w GUI)

Mam jeszcze pytanie:
Ile zajmuje domoticz po instalacji bo posiadam od niedawna router Netgear R6220 i mam w tej chwili 13M wolnej przestrzeni - czy się zmieści.
Czy lepiej robić od razu exroot-a (wiem, że można wykorzystać więcej przestrzeni flash ale trzeba przestawiać ich przestrzeń).

Jeszcze raz dziękuję za poświęcony czas.

Jeżeli chodzi o logi w gargoyle-1.13.0.0pre9 to celowo zostały one okrojone do minimum czy to coś u mnie?
Aktualnie mam tylko kernel(kern.info, kern.warn, kern.debug, kern.notice) a przydały by się też np. hostapd czy dnsmasq-dhcp
Ustawienia wydaje mi się, że mam podobne do tych z gargoyle-1.12.0.2 gdzie to wszystko było.

Ok. Wygląda na to, że miałem zdublowaną sekcję config system.