Перестало работать на Asus RT-AC85P

Несколько месяцев назад перестало работать на Asus RT-AC85P. Скачал новый файл конфигурации, при подключении постоянное ожидание. Старый файл конфигурации подключается но эффекта ноль (при попытке проникнуть на заблокированный сайт пишет ERR_CONNECTION_CLOSED)

Смотрите журнал подключения, чтобы понять причину проблемы.

можно чуть подробнее? в роутере смотреть или где? новый файл конфигурации использовать не получается

Да, нужно смотреть журнал (лог) подключения OpenVPN в роутере. Для подробностей см. документацию к вашему роутеру или обратитесь в поддержку Asus.

Как то так (перед подключением почистил):

Dec 11 23:39:31 vpnclient5[11750]: OpenVPN 2.4.7 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Mar 4 2021
Dec 11 23:39:31 vpnclient5[11750]: library versions: OpenSSL 1.0.2u 20 Dec 2019, LZO 2.03
Dec 11 23:39:31 vpnclient5[11752]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Dec 11 23:39:31 vpnclient5[11752]: OpenSSL: error:140E6118:lib(20):func(230):reason(280)
Dec 11 23:39:31 vpnclient5[11752]: Failed to set restricted TLS cipher list: DEFAULT:@SECLEVEL=0
Dec 11 23:39:31 vpnclient5[11752]: Exiting due to fatal error

Попробуйте в конфигурационном файле заменить строку:
setenv opt tls-cipher "DEFAULT:@SECLEVEL=0"
на
setenv opt tls-cipher "DEFAULT@SECLEVEL=0"
т.е. убрать двоеточие.
Если это не сработает, то уберите строку целиком. Но сперва проверьте без двоеточия и напишите, работает ли так, пожалуйста.

без двоеточия так:

Dec 12 00:07:31 rc_service: httpd 320:notify_rc restart_vpncall
Dec 12 00:07:31 vpnclient5[1273]: OpenVPN 2.4.7 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Mar 4 2021
Dec 12 00:07:31 vpnclient5[1273]: library versions: OpenSSL 1.0.2u 20 Dec 2019, LZO 2.03
Dec 12 00:07:31 vpnclient5[1275]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Dec 12 00:07:31 vpnclient5[1275]: OpenSSL: error:140E6118:lib(20):func(230):reason(280)
Dec 12 00:07:31 vpnclient5[1275]: Failed to set restricted TLS cipher list: DEFAULT@SECLEVEL=0
Dec 12 00:07:31 vpnclient5[1275]: Exiting due to fatal error

то же самое собственно

без строки подключилось но по закрытым ресурсам ходить отказывается

Нужно правильно настроить DNS, чтобы использовался только DNS-сервер из VPN.

задать гуглоднс в настройках роутера?

Сначала попробуйте разобраться, как это сделать правильно: если в настройках маршрутизатора есть возможность задать использование DNS только из VPN, то используйте эту опцию.
Если такой функции нет, то установите DNS в какой-то публичный (например, 8.8.8.8), и пропишите маршрут в конфигурационном файле (route 8.8.8.8 255.255.255.255).

это прописывать до ключей?

Не принципиально, в любое место конфигурационного файла.

не помогло. на заблокированные сайты так и не пускает

Вам придётся выявлять причину проблемы самостоятельно, либо обращаться к производителю.

какого производителя роутер посоветуете взять чтоб не плясать с бубном?

На Keenetic VPN настраивается более-менее сносно. Не без особенностей, но работает стабильно.

Вы написали в первом сообщении, что у вас перестал работать VPN, т.е. раньше он работал? Верните ту настройку, что у вас стояла до этого — раньше у вас в VPN маршрутизировался не весь трафик.

В настройках VPN клиента поставьте Accept DNS Configuration в Exclusive

у меня тоже была эта проблема и я нашел ее решение, что нужно сделать? все очень просто откройте файл конфигурации .ovpn с помощью notepad++ или с помощью другого текстового редактора, найдите и удалите строку: setenv opt tls-cipher “DEFAULT:@SECLEVEL=0” (в notepad++ она идет под номером 42), после этого сохраните файл и заново загрузите его на роутер и все будет работать.

увы подключается но не работает