Настройка гаргульи

Здравствуйте!
Требуется помощь в настройке роутера на прошивке гаргулья.
Прошивка ( www.gargoyle-router.com/ ) штатно имеет возможность работы с openVPN.
Для настройки можно загрузить настроечный файл (зип-архив) или настроить все руками.
К сожалению - полученный от vpnki файл не архив. И его недостаточно для настройки руками (текстовым редактором пользоваться умею, структуру файла "разгадал")
требуется (помимо общих данных сервера) указать ключи:
CA Certificate (этот есть в файле vpnki)
Client Certificate (подозреваю что это должна сгенерировать сама гаргулья.. но как?)
Client Key (то же самое... пробовал в этих двух полях прописывать логин и пароль - не помогло)
TLS-Auth Key (этот тоже есть в vpnki)

Теоретически - прошивка собрана на основе OpenWRT. если кто то научит, как подключиться без openVPN - скажу большое спасибо. Работать в терминале могу, подключиться телнетом тоже (но не более). Убить роутер не боюсь - методика восстановления прошивки отработана

В скачанном файле .ovpn есть:
- между тегами <tls-auth> и <tls-auth> - это точно нужно вставить в tls-auth
- секция между тегами <ca> и </ca> - это сертификат центра сертификации которым подписан сертификат сервера
- сертификата клиента у нас в системе нет и не надо
- так как нет сертификата клиента, то и это можно попробовать пропустить
Попробуйте так.

С тегами то понятно. Спасибо. К сожалению - не помогло. После сохранения настроек дает ошибку "Parameters saved but OpenVPN failed to connect. Re-check your configuration."
Смущает то, что полей для логина-пароля нет. Подозреваю что в этом проблема
Может есть какие то ключи в секции client для логина-пароля? Эту секцию в настройках есть куда вставить (она самозаполняется при ручном указании параметров, типа сервера итд. но если вставить ее содержимое из файла vpnki то параметры меняются, т.е можно та и так настроить.

Если нет поля с логином и паролем, то возможно, где-то в его параметрах есть опция по включению ссылки на файл с логином и паролем... это уж точно должно быть.

Есть поле с конфигурацией, которое "заполняется автоматически" на основе заполняемых полей (типа адреса сервера, порта итп). Но, поле можно заполнить и вручную (соответствующие поля тогда меняются соответственно).
В общем то если в это поле вставить данные из файла vpnki до <ca>, то все и заполнится...
Среди параметров в этом поле (вернее - в файле) есть параметр
auth-user-pass
(который, как я уже знаю, говоорит клиенту что требуется запрос логина-пароля)
Сделал так:
auth-user-pass /etc/openvpn/pass.txt
в файле pass прописал первой строчкой - логин, второй строкой - пароль
Увы - не помогло
Вышла новая версия прошивки, было объявлено что работа openvpn расширена. Надеялся на появление новых настроек. Увы - обновился - все осталось (внешне) по-старому.
Есть ли какой ни будь лог и/или монитор на стороне сервера, чтобы посмотреть - есть ли хотя-бы попытки соединения?
Ну и - может нет смысла дальше ковырять openvpn а попробовать какой либо другой способ? Прошивка на основе openwrt.

Да, такой лог есть. Он весьма огромен и чтобы что-то там найти мне нужны:
1. имя в формате userxxx
2. точное время по Мск с точностью до секунд
3. реальный IP адрес, откуда должно было бы идти подключение... узнать можно на whatismyip.com

1. user2abc
2. Вот тут сложно Я не знаю когда прошивка пытается подключиться. Все происходит так: заполняю параметры, нажимаю "сохранить" - жду.... если не дождусь ошибки, то рефреш странички дает текущие (сохранившиеся) настройки и информацмю, что "тоннель не установлен". Сегодня, 26.11.17, кнопку "сохранить" нажимал 2 раза: 10:39:39 и 10:58:30 (мск)
3. на момент выполнения попыток было 109.xx.yyy.zzz
Просто убедиться - оно хоть пытается что то делать или тупо висит после сохранения?

Посмотрел логи, но, увы, ничего нет. Ни по имени, ни по адресу.
С этого адреса есть только пакеты на веб-сайт, но ни одного пакета VPN вообще...
Похоже, что гаргулья даже не пытается ...