Taky už jsem zvažoval WireGuard, ale s pomocí výše uvedených instrukcí se mi to podařilo rozjet i s tím OpenVPN. Většina z těch věcí se dá snadno naklikat v LuCI, jen ten soubor s klientskou konfigurací (ccd) jsem si vyrobil ručně, protože tam jsem nepřišel na to, jak by se to dalo naklikat (nicméně se dá naklikat aspoň to nastavení toho adresáře s ccd konfiguracemi).
Napínavější to bylo ovšem na straně Asusu, který jsem mezitím naflashoval z firemního firmwaru na DD-WRT. Konfigurace načtená z turrisovského .ovpn exportu nechtěla naskočit. Ukázalo se, že se zjevně nevejde do NVRAM a tak je oříznutý private key. Smazal jsem ze sekce s certifikátem vše kromě certifikátu (nevím, proč se tam exportuje i jeho textový popis) a znovu ručně dokopíroval ten soukromý klíč, aby byl celý, a už to naskakuje. Jen teda bylo třeba ještě povolit průchod firewallem, ale naštěstí i na to má DD-WRT možnost doplnění vlastních příkazů.
Ideální by samozřejmě bylo mít OMNIE na obou stranách, ale zas tak levný nejsou a nechce se mi vyhazovat dobře fungující Asus - i když mě trochu straší, že u toho DD-WRT vůbec netuším, jak to funguje s bezpečnostními aktualizacemi, když zveřejňujou už několik let jen nekonečnou řadu jakýchsi beta snapshotů a člověk moc netuší, co mu taková “aktualizace” přinese a co rozbije.