openvpn на TP-Link TL-WR841ND v8.x на базе OpenWrt

Получилось завести openvpn на TP-Link TL-WR841ND v8.x с прошивкой от amq https://forum.openwrt.org/viewtopic.php?pid=224535#p224535:

openwrt-ar71xx-generic-tl-wr841n-v8-squashfs-amq.zip
openwrt-ar71xx-generic-tl-wr841n-v8-squashfs-factory.bin

завелся без проблем с openvpn-polarssl

OpenWRT Автозапуск openvpn и luci

# vi /etc/rc.local

# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
/etc/init.d/uhttpd start
openvpn /root/iavnov/iavnov.ovpn
exit 0

OpenWrt настройка firewall, для openvpn

# vi /etc/config/firewall

config 'include'
        option 'path' '/etc/firewall.user'

config 'rule'
        option 'target' 'ACCEPT'
        option 'name' 'VPN'
        option 'src' 'wan'
        option 'proto' 'udp'
        option 'dest_port' '1194'

# vi /etc/firewall.user

iptables -t nat -A prerouting_wan -p udp --dport 1194 -j ACCEPT
iptables -A input_wan -p udp --dport 1194 -j ACCEPT

iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT

OpenWrt настройка openvpn

# opkg update
# opkg install openvpn-openssl
или менее тяжелый, который у меня заработал на tp-link 841nd
# opkg install openvpn-polarssl

если ругается на ошибки, можнопоставить с опцией  --force-depends у меня работает.

OpenVPN и ошибка read UDPv4 [ECONNREFUSED]: Connection refused (code=111)

Ошибка в логах OpenVPN "read UDPv4 [ECONNREFUSED]: Connection refused (code=111) time on client" возникает по нескольким причинам, вот две основные на Windows клиентах:

1. Не верно установлено системное время. Была у меня такая проблема, оказалось, что сдохла батарейка на материнке у клиента и время показывало 2005.01.01 00:00. После установки времени, все подключилось.

2. Отключено сетевое подключение через адаптер TAP-Win32 Adapter V9. У некоторых клиентов руки так и чешутся отключить все для них не нужное.