Вопиюще низкая скорость соединения через VPN-мост.

РРтР видать не помрёт никогда.
скорость на нем через nat полный ацтой. про безопасность ваще не стоит вспоминать.
Хуже нет его для нашего тут применения, где туннели на дачу и т.д. как правило строятся через сотовых провайдеров 3G и 4G за серыми ИП и NAT, через сотовые модемы, которые подключаются к роутерам тремя разными способами и все три не без изъянов.
РРтР для таких целей подходит МЕНЕЕ всего.
НО!
тем не менее, бывают моменты, разовые, тестовые, когда РРтР необходим.
И построить систему на ОпенВРТ, которая тянет ОпенВПН, модемы RAS и RNDIS, всякие плюшки со скриптами перезагрузки по пингу и шэдулеру, светит красиво светодиодами обмена между хазой и дачей, светит диодом , что удаленный объект на реальной связи, ведет свою статистику траффика. но НЕ УМЕЕТ пропускать РРТР 19-лохматого года выпуска, который известен со времен вин95, - это было бы не совсем корректно, т.е. крайне тупо.
Это был уже просто принципиальный вопрос - просунуть рртр через опенВРТ.
Такое умеет даже родная инвалидская прошивка тп-линк от начала века.

Ну музло 1900кбпс щас может заикнуццо раз на две песенки, но я поставлю LTE 4г модем вместо сом-портового. скорость осн инета возрастёт до 20мбпс. главное возрастёт оттача с дачи на хазу. контрольки от flac будут проходить веселее и заикания ваще прекратяться.
осталось решить одну проблему, flac foobar2000 каждый раз после запуска синхронит библиотеку. и на даче это занимает вопиющее время, до 5-6 минут. на локалке это секунды.
ну тут я или переделаю синхру на раз в неделю, или сделаю локальную библиотеку откуда foobar2000 он будет синхрить по запуску, а уже если сделал изменения в библиотеке на хазе - ручным запуском просинхрить библиотеки между собой.
это уже нюансы.
в целом задачу стабилизации скорости можно считать УСПЕШНО ВЫПОЛНЕННОЙ, за что Админу БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!

вот смотри

по адресу
vpnki.ru/settings/router/settings-openwrt-vpn
приведен скрипт

immortal 13.05.2018 09:34

в OpenWrt Chaos Calmer 15.05.1 у меня интерфейс иногда зависает, чтобы сделать перезапуск интерфейса при зависании делаем так:
подключаемся по ssh
nano res.sh
вставляем следующий код:
#!/bin/bash
PRS1="172.16.0.1"
if (! ping -q -c 3 ${PRS1} > /dev/null 2>&1)
then
ifconfig pptp-pptp_vpnki down
ifconfig pptp-pptp_vpnki up
fi

сохраняем: Ctrl+X затем Y затем ENTER
заходим в вэб интерфейс и пишем в Система - Запланированные задания
*/5 * * * * root /root/res.sh

это ошибочный скрипт.

1.
ну хотя бы уже по тому, что нет команд
ifconfig down
ifconfig up

а есть
ifdown
ifup

2.
шибанг для ОпенВРТ это sh, а не bash

вполне возможно автор запускал этот скрипт на чем-то другом, но не на OpenWRT, возможно скрипт у него даже работал,
но в этой инструкции-то скрипт позиционируется именно для OpenWRT

3.
далее. после перегруза только интерфейса выбьет стат-маршруты и доступ к удаленной сети пропадёт уже по отсутствию маршрутов.
поэтому надо восстановить их скриптом.

Вот правильный, рабочий скрипт, проверенный на OpewWRT 18.06 и 19.07:

вместо VPNKI пишем своё название интерфейса.
вместо 192.168.ХХ.0 - пишем IP своей дальней сети.

а вот этот фрагментнужен , если были переназначены светодиоды на индикацию работы (linkON, TX, RX) для интерфейса VPNKI.
он возвращает светодиоды с дефолтных к переназначенным значениям.


Далее.
4.
о необходимости постановки пакета
kmod-nf-nathelper-extra
лучше указать в первой, основной части инструкции.
т.е. чуть ли не первым пунктом.
5.
на кернелах начиная с 4.7 CONNTRACK для iptables НЕ включен по дефолту.
его надо включать принудительно, иначе юзер выхватит такой же секас с PPTP passthrough как мы с тобой недавно ночью.

включаем:
(PPtP PASSTHROUGH via OpenWRT router)
- создаем файл /etc/sysctl.d/local.conf
- прописываем туда одну строчку:
net.netfilter.nf_conntrack_helper = 1
- сохраняем файл
- перегружаем роутер
- ясно дело, что пакет kmod-nf-nathelper-extra обязан быть

Вот этот Пасс-СРУ-РРтР можно и в инструкцию, в шапку куда вынести. тоб люди не сушили мозг ночами.

Вот тут чувак тоже наступил именно на эти грабли
vpnki.ru/questions/support-forum/tuns-ro...B5%D1%82%D1%81%D1%8F
2 чередующиеся ошибки - Юзер-Реквест , Негоциация-Неудачно
Хотя по его словам видео от ВорДрайвера он посмотрел, значит про кмод-нф-нетхелпер-ехтра чувак типа в курсе.
До боли знакомые картинки во вложениях )

Удачи