OpenVPN login via Sertificate

привет, ребзя. Осень уже подтянулась, а новые записи в блоге остались где то позади…
Расскажу я вам, как я делал конфиг для ovpn. Часть настройки была проделана в Маршрутизаторе, на котором установлен pfsense. — Эту часть я непременно допилю как нибудь…
Перейду сразу к клиентскому конфигу.

После настройки конфига по мануалам (вот этот  и этот), У меня получилась вот такая шапка конфига:

client
dev tun
proto udp
remote 123.123.123.123 1234
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA1
cipher AES-256-CBC
comp-lzo
#setenv opt block-outside-dns
key-direction 1
verb 3
dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
redirect-gateway autolocal

Здесь есть 2 ошибки, которые выделены цветом.

Ошибка один.
Строчка «comp-lzo» означает выбор сжатия. В моем примере сжатие выбрано lzo, а в конфиге на сервере был выбран другой метод сжатия.
После его смены, казалось бы, все заработало, но здесь подкралась вторая ошибка.

Ошибка два.
Коллега-старший-брат подсказал, что:

redirect-gateway autolocal  на стороне клиента перенаправляет исходящий трафик через ваш шлюз (по флагу local), поэтому снаружи и нельзя было достучаться — проброса-то нет)

Удалили строчку, и все взлетело.
Будьте внимательны с оформлением шапки конфигурационных файлов.
#Дайвамбогнетупитькакя