[ELGeKo]

Esiste qualche video guida? Ci sono vari punti della guida che non capisco e un video che spiega passo passo cosa sto facendo non sarebbe male

[MisterFTTH]

Idea interessante: in attesa che sia eventualmente prodotta, indica i passaggi incriminati, magari è possibile chiarirli.

[ELGeKo]

Idea interessante: in attesa che sia eventualmente prodotta, indica i passaggi incriminati, magari è possibile chiarirli.

Allora:

Non capisco cosa scrivere quando eseguo il primo comando, mi richiede i dati della società e roba varia, posso inventare o devo mettere quelli della mia vpn?

Codice: [Seleziona]

    build-ca
    build-dh
    build-key-server my-server
    build-key-pkcs12 my-client

Qui il file .openvpn non va bene?

Codice: [Seleziona]

Creare sul proprio client OpenVPN il file di configurazione come segue:

    client
    dev tun
    proto udp
    remote my-server-name 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert my-client.crt
    key my-client.key
    ns-cert-type server
    comp-lzo
    verb 3


Inoltre, avrò un'nterfaccia grafica per gestire la vpn? E se volessi cambiare server come dovrei fare?

[MisterFTTH]

mi richiede i dati della società e roba varia, posso inventare o devo mettere quelli della mia vpn?

Sono dati arbitrari: se prevedi un utilizzo squisitamente personale, a maggior ragione possono essere del tutto fittizi.

Qui il file .openvpn non va bene?

C'è qualche intervento precedente che magari non ho letto e riporta qualche problema con quei parametri?
Oppure è una generica richiesta di conferma validità di quei parametri?

avrò un'nterfaccia grafica per gestire la vpn?

In questo caso è prevista la gestione (creazione o revoca nuovi certificati) esclusivamente da riga di comando.

E se volessi cambiare server come dovrei fare?

Cosa intendi per cambio server?

[ELGeKo]

Può essere che ho capito male io, ma effettuando queste operazioni avrò la possibilità di far passare tutto il traffico della mia rete attraverso una VPN, quindi si presume che io debba sotoscrivere un abbonamento e poi inserire i dati del server attraverso il quale voglio fare passare il mio traffico, quindi da qualche parte dovrò inserire i dati relativi al quel server (Indirizzo, username, password) oppure come si fa da pc, caricando soltanto il relativo file .openvpn.

[MisterFTTH]

Confermo che hai capito male: la procedura di cui si parla in questa discussione è relativa all'installazione e configurazione sul router del server OpenVPN, non del client, pertanto lo scopo è utilizzare il router medesimo quale server cui collegarsi da remoto.

[Nasa]

Ciao a tutti,
ho installato il pacchetto di openvpn sul dga4130 seguendo la guida in pagina, però quando vado a dare lo start al processo dai log del router vedo questo errore:
daemon.err
openvpn(custom_config)[14260]
Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/my-vpn.conf:4: build-key-pkcs12 (2.3.18)

deduco che ci sia qualche problema col file di config creato, però l'ho ricontrollato più volte ed è uguale a quello sulla guida, salvo la lan che .0.0 anziché .1.0
ps: ho già provato a rifare la procedura "build-key-pkcs12 my-client"

ps2: ho notato che in prima pagina nel file di config alla riga 4 indica"build-key-pkcs12 my-client", mentre nella prima pagina del 3d non c'è, ho eliminato la riga, ora dal log non ci sono più errori, ma il server openvpn non va lo stesso.

ps3: se elimino quella voce, riavvio il router e tento di avviare il servizio, non parte e nel file di log trovo:
  Thu Apr 26 19:37:42 2018 OpenVPN 2.3.18 arm-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Feb 21 2018
  Thu Apr 26 19:37:42 2018 library versions: OpenSSL 1.0.2n  7 Dec 2017, LZO 2.10
  Thu Apr 26 19:37:42 2018 OpenSSL: error:02001014:lib(2):func(1):reason(20)
  Thu Apr 26 19:37:42 2018 OpenSSL: error:2006D002:lib(32):func(109):reason(2)
  Thu Apr 26 19:37:42 2018 Cannot open /etc/openvpn/keys/dh2048.pem for DH parameters
  Thu Apr 26 19:37:42 2018 Exiting due to fatal error

la rimetto e torno al punto2...

qualcuno ha idea di cosa può essere?
grazie mille
Nasa

[Diavulrus]

@Nasa hai spostato tutti i file creati con easy-rsa nella cartella /etc/openvpn/keys/ ?
Se si, hai controllato che il nome del file dh in /keys/ sia uguale a quello che hai scritto nella configurazione?

[Nasa]

direi di sì, ti posto gli screen...



ora però temo di aver fatto una cazzata, nella cartella "openvpn" avevo un file che si chiama "keys" ed una cartella che si chiamava "Keys" mentre provavo a ricreare la cartella "keys" ho dato invio su sovrascrivi ed ho perso il file "keys" con all'interno la stringa della chiave...

[Diavulrus]

Per il file non dlvrebbe essere un grosso problema... Mentre per la configurazione, cancella la riga build-key-pkcs12 my-client. Quello è un comando, non è da inserire nella configurazione. Fatto questo prova a riavviare il server e dovrebbe partire

[Nasa]

Ottimo, ora funziona tutto,
ti ringrazio davvero.

solo alcuni consigli:
-correggere in home la riga che non va nel file di config "build-key-pkcs12 my-client"

-Eseguire openvpn:
    /etc/init.d/openvpn enable
    /etc/init.d/openvpn enable --> in realtà il secondo comando è "/etc/init.d/openvpn start"

-se ci si connette da cellulare ho trovato più semplice inserire configurazione certificati e key all'interno dello stesso file, ho quindi:
stringhe di configurazione

<ca>
incollare il contenuto del file "ca.crt"
</ca>

<cert>
incollare il contenuto del file "my-server.crt"
</cert>

<key>
incollare il contenuto del file "my-server.key"
</key>

grazie ancora
alla prossima!

[Crist]

Salve a tutti.
Sono riuscito a mettere le mani su di un AGTEF e sbloccarlo.
Ho seguito la guida per la VPN e sembra che i passaggi siano andati a buon fine tranne per il fatto che non mi ritrovo la cartella keys dentro openvpn; poco male perchè lascio i files dentro /openvpn con relativa modifica sul file conf).
Anche la porta, invece della standard UDP 1194 opto per la UDP 1195 (con relativa modifica sul file conf).
Dal conf ho tolto la riga inutile "build-key-pkcs12 my-client".
Sul client (OpenVPN per Android) ho importato i files relativi alla configurazione e correttamente caricati dal client stesso.
Il servizio è stato correttamente caricato/riavviato lato server.

Eppure non riesco a connettermi a casua credo del non raggiungimento della porta UDP:

Codice: [Seleziona]

2018-06-06 14:48:27 versione ufficiale 0.7.5 in esecuzione su samsung SM-N910F (APQ8084), Android 7.1.2 (NJH47F) API 25, ABI armeabi-v7a, (samsung/trltexx/trlte:6.0.1/MMB29M/N910FXXS1DQH9:user/release-keys)
2018-06-06 14:48:27 Configurazione in corso…
2018-06-06 14:48:27 New OpenVPN Status (VPN_GENERATE_CONFIG->LEVEL_START):
2018-06-06 14:48:27 New OpenVPN Status (VPN_GENERATE_CONFIG->LEVEL_START):
2018-06-06 14:48:27 started Socket Thread
2018-06-06 14:48:27 Stato della rete: CONNECTED UMTS to MOBILE tre.it
2018-06-06 14:48:27 Debug state info: CONNECTED UMTS to MOBILE tre.it, pause: userPause, shouldbeconnected: true, network: SHOULDBECONNECTED
2018-06-06 14:48:27 Debug state info: CONNECTED UMTS to MOBILE tre.it, pause: userPause, shouldbeconnected: true, network: SHOULDBECONNECTED
2018-06-06 14:48:28 Current Parameter Settings:
2018-06-06 14:48:28   config = '/data/user/0/de.blinkt.openvpn/cache/android.conf'
2018-06-06 14:48:28   mode = 0
2018-06-06 14:48:28   show_ciphers = DISABLED
2018-06-06 14:48:28   show_digests = DISABLED
2018-06-06 14:48:28   show_engines = DISABLED
2018-06-06 14:48:28   genkey = DISABLED
2018-06-06 14:48:28   key_pass_file = '[UNDEF]'
2018-06-06 14:48:28   show_tls_ciphers = DISABLED
2018-06-06 14:48:28   connect_retry_max = 0
2018-06-06 14:48:28 Connection profiles [0]:
2018-06-06 14:48:28   proto = udp
2018-06-06 14:48:28   local = '[UNDEF]'
2018-06-06 14:48:28   local_port = '[UNDEF]'
2018-06-06 14:48:28   remote = '10.8.0.0'
2018-06-06 14:48:28   remote_port = '1195'
2018-06-06 14:48:28   remote_float = DISABLED
2018-06-06 14:48:28   bind_defined = DISABLED
2018-06-06 14:48:28   bind_local = DISABLED
2018-06-06 14:48:28   bind_ipv6_only = DISABLED
2018-06-06 14:48:28   connect_retry_seconds = 2
2018-06-06 14:48:28   connect_timeout = 120
2018-06-06 14:48:28   socks_proxy_server = '[UNDEF]'
2018-06-06 14:48:28   socks_proxy_port = '[UNDEF]'
2018-06-06 14:48:28   tun_mtu = 1500
2018-06-06 14:48:28   tun_mtu_defined = ENABLED
2018-06-06 14:48:28   link_mtu = 1500
2018-06-06 14:48:28 Attendere 0s secondi tra i tentativi di connessione
2018-06-06 14:48:28   link_mtu_defined = DISABLED
2018-06-06 14:48:28   tun_mtu_extra = 0
2018-06-06 14:48:28   tun_mtu_extra_defined = DISABLED
2018-06-06 14:48:28   mtu_discover_type = -1
2018-06-06 14:48:28   fragment = 0
2018-06-06 14:48:28   mssfix = 1450
2018-06-06 14:48:28   explicit_exit_notification = 0
2018-06-06 14:48:28 Connection profiles END
2018-06-06 14:48:28   remote_random = DISABLED
2018-06-06 14:48:28   ipchange = '[UNDEF]'
2018-06-06 14:48:28   dev = 'tun'
2018-06-06 14:48:28   dev_type = '[UNDEF]'
2018-06-06 14:48:28   dev_node = '[UNDEF]'
2018-06-06 14:48:28   lladdr = '[UNDEF]'
2018-06-06 14:48:28   topology = 1
2018-06-06 14:48:28   ifconfig_local = '[UNDEF]'
2018-06-06 14:48:28   ifconfig_remote_netmask = '[UNDEF]'
2018-06-06 14:48:28   ifconfig_noexec = DISABLED
2018-06-06 14:48:28   ifconfig_nowarn = ENABLED
2018-06-06 14:48:28   ifconfig_ipv6_local = '[UNDEF]'
2018-06-06 14:48:28   ifconfig_ipv6_netbits = 0
2018-06-06 14:48:28   ifconfig_ipv6_remote = '[UNDEF]'
2018-06-06 14:48:28   shaper = 0
2018-06-06 14:48:28   mtu_test = 0
2018-06-06 14:48:28   mlock = DISABLED
2018-06-06 14:48:28   keepalive_ping = 0
2018-06-06 14:48:28   keepalive_timeout = 0
2018-06-06 14:48:28   inactivity_timeout = 0
2018-06-06 14:48:28   ping_send_timeout = 0
2018-06-06 14:48:28   ping_rec_timeout = 0
2018-06-06 14:48:28   ping_rec_timeout_action = 0
2018-06-06 14:48:28   ping_timer_remote = DISABLED
2018-06-06 14:48:28   remap_sigusr1 = 0
2018-06-06 14:48:28   persist_tun = ENABLED
2018-06-06 14:48:28   persist_local_ip = DISABLED
2018-06-06 14:48:28   persist_remote_ip = DISABLED
2018-06-06 14:48:28   persist_key = DISABLED
2018-06-06 14:48:28   passtos = DISABLED
2018-06-06 14:48:28   resolve_retry_seconds = 1000000000
2018-06-06 14:48:28   resolve_in_advance = ENABLED
2018-06-06 14:48:28   username = '[UNDEF]'
2018-06-06 14:48:28   groupname = '[UNDEF]'
2018-06-06 14:48:28   chroot_dir = '[UNDEF]'
2018-06-06 14:48:28   cd_dir = '[UNDEF]'
2018-06-06 14:48:28   writepid = '[UNDEF]'
2018-06-06 14:48:28   up_script = '[UNDEF]'
2018-06-06 14:48:28   down_script = '[UNDEF]'
2018-06-06 14:48:28   down_pre = DISABLED
2018-06-06 14:48:28   up_restart = DISABLED
2018-06-06 14:48:28   up_delay = DISABLED
2018-06-06 14:48:28   daemon = DISABLED
2018-06-06 14:48:28   inetd = 0
2018-06-06 14:48:28   log = DISABLED
2018-06-06 14:48:28   suppress_timestamps = DISABLED
2018-06-06 14:48:28   machine_readable_output = ENABLED
2018-06-06 14:48:28   nice = 0
2018-06-06 14:48:28   verbosity = 4
2018-06-06 14:48:28   mute = 0
2018-06-06 14:48:28   gremlin = 0
2018-06-06 14:48:28   status_file = '[UNDEF]'
2018-06-06 14:48:28   status_file_version = 1
2018-06-06 14:48:28   status_file_update_freq = 60
2018-06-06 14:48:28   occ = ENABLED
2018-06-06 14:48:28   rcvbuf = 0
2018-06-06 14:48:28   sndbuf = 0
2018-06-06 14:48:28   sockflags = 0
2018-06-06 14:48:28   fast_io = DISABLED
2018-06-06 14:48:28   comp.alg = 2
2018-06-06 14:48:28   comp.flags = 1
2018-06-06 14:48:28   route_script = '[UNDEF]'
2018-06-06 14:48:28   route_default_gateway = '[UNDEF]'
2018-06-06 14:48:28   route_default_metric = 0
2018-06-06 14:48:28   route_noexec = DISABLED
2018-06-06 14:48:28   route_delay = 0
2018-06-06 14:48:28   route_delay_window = 30
2018-06-06 14:48:28   route_delay_defined = DISABLED
2018-06-06 14:48:28   route_nopull = DISABLED
2018-06-06 14:48:28   route_gateway_via_dhcp = DISABLED
2018-06-06 14:48:28   allow_pull_fqdn = DISABLED
2018-06-06 14:48:28   management_addr = '/data/user/0/de.blinkt.openvpn/cache/mgmtsocket'
2018-06-06 14:48:28   management_port = 'unix'
2018-06-06 14:48:28   management_user_pass = '[UNDEF]'
2018-06-06 14:48:28   management_log_history_cache = 250
2018-06-06 14:48:28   management_echo_buffer_size = 100
2018-06-06 14:48:28   management_write_peer_info_file = '[UNDEF]'
2018-06-06 14:48:28   management_client_user = '[UNDEF]'
2018-06-06 14:48:28   management_client_group = '[UNDEF]'
2018-06-06 14:48:28   management_flags = 4390
2018-06-06 14:48:28   shared_secret_file = '[UNDEF]'
2018-06-06 14:48:28   key_direction = not set
2018-06-06 14:48:28   ciphername = 'BF-CBC'
2018-06-06 14:48:28   ncp_enabled = ENABLED
2018-06-06 14:48:28   ncp_ciphers = 'AES-256-GCM:AES-128-GCM'
2018-06-06 14:48:28   authname = 'SHA1'
2018-06-06 14:48:28   prng_hash = 'SHA1'
2018-06-06 14:48:28   prng_nonce_secret_len = 16
2018-06-06 14:48:28   keysize = 0
2018-06-06 14:48:28   engine = DISABLED
2018-06-06 14:48:28   replay = ENABLED
2018-06-06 14:48:28   mute_replay_warnings = DISABLED
2018-06-06 14:48:28   replay_window = 64
2018-06-06 14:48:28   replay_time = 15
2018-06-06 14:48:28   packet_id_file = '[UNDEF]'
2018-06-06 14:48:28   test_crypto = DISABLED
2018-06-06 14:48:28   tls_server = DISABLED
2018-06-06 14:48:28   tls_client = ENABLED
2018-06-06 14:48:28   key_method = 2
2018-06-06 14:48:28   ca_file = '[[INLINE]]'
2018-06-06 14:48:28   ca_path = '[UNDEF]'
2018-06-06 14:48:28   dh_file = '[UNDEF]'
2018-06-06 14:48:28   cert_file = '[[INLINE]]'
2018-06-06 14:48:28   extra_certs_file = '[UNDEF]'
2018-06-06 14:48:28   priv_key_file = '[[INLINE]]'
2018-06-06 14:48:28   pkcs12_file = '[UNDEF]'
2018-06-06 14:48:28   cipher_list = '[UNDEF]'
2018-06-06 14:48:28   tls_cert_profile = '[UNDEF]'
2018-06-06 14:48:28   tls_verify = '[UNDEF]'
2018-06-06 14:48:28   tls_export_cert = '[UNDEF]'
2018-06-06 14:48:28   verify_x509_type = 0
2018-06-06 14:48:28   verify_x509_name = '[UNDEF]'
2018-06-06 14:48:28   crl_file = '[UNDEF]'
2018-06-06 14:48:28   ns_cert_type = 1
2018-06-06 14:48:28   remote_cert_ku[i] = 0
2018-06-06 14:48:28   remote_cert_ku[i] = 0
2018-06-06 14:48:28   remote_cert_ku[i] = 0
2018-06-06 14:48:28   remote_cert_ku[i] = 0
2018-06-06 14:48:28   remote_cert_ku[i] = 0
2018-06-06 14:48:28   remote_cert_ku[i] = 0
2018-06-06 14:48:28   remote_cert_ku[i] = 0
2018-06-06 14:48:28   remote_cert_ku[i] = 0
2018-06-06 14:48:28   remote_cert_ku[i] = 0
2018-06-06 14:48:28   remote_cert_ku[i] = 0
2018-06-06 14:48:28   remote_cert_ku[i] = 0
2018-06-06 14:48:28   remote_cert_ku[i] = 0
2018-06-06 14:48:28   remote_cert_ku[i] = 0
2018-06-06 14:48:28   remote_cert_ku[i] = 0
2018-06-06 14:48:28   remote_cert_ku[i] = 0
2018-06-06 14:48:28   remote_cert_ku[i] = 0
2018-06-06 14:48:28   remote_cert_eku = '[UNDEF]'
2018-06-06 14:48:28   ssl_flags = 0
2018-06-06 14:48:28   tls_timeout = 2
2018-06-06 14:48:28   renegotiate_bytes = -1
2018-06-06 14:48:28   renegotiate_packets = 0
2018-06-06 14:48:28   renegotiate_seconds = 3600
2018-06-06 14:48:28   handshake_window = 60
2018-06-06 14:48:28   transition_window = 3600
2018-06-06 14:48:28   single_session = DISABLED
2018-06-06 14:48:28   push_peer_info = DISABLED
2018-06-06 14:48:28   tls_exit = DISABLED
2018-06-06 14:48:28   tls_auth_file = '[UNDEF]'
2018-06-06 14:48:28   tls_crypt_file = '[UNDEF]'
2018-06-06 14:48:28   client = ENABLED
2018-06-06 14:48:28   pull = ENABLED
2018-06-06 14:48:28   auth_user_pass_file = '[UNDEF]'
2018-06-06 14:48:28 OpenVPN 2.5-icsopenvpn [git:v2.4_rc2-301-g14adf04a] armeabi-v7a [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on May  3 2018
2018-06-06 14:48:28 library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
2018-06-06 14:48:28 MANAGEMENT: Connected to management server at /data/user/0/de.blinkt.openvpn/cache/mgmtsocket
2018-06-06 14:48:28 MANAGEMENT: CMD 'version 2'
2018-06-06 14:48:28 MANAGEMENT: CMD 'hold release'
2018-06-06 14:48:28 MANAGEMENT: CMD 'proxy NONE'
2018-06-06 14:48:28 MANAGEMENT: CMD 'bytecount 2'
2018-06-06 14:48:28 MANAGEMENT: CMD 'state on'
2018-06-06 14:48:29 WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
2018-06-06 14:48:29 LZO compression initializing
2018-06-06 14:48:29 Control Channel MTU parms [ L:1622 D:1212 EF:38 EB:0 ET:0 EL:3 ]
2018-06-06 14:48:29 Data Channel MTU parms [ L:1622 D:1450 EF:122 EB:406 ET:0 EL:3 ]
2018-06-06 14:48:29 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
2018-06-06 14:48:29 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
2018-06-06 14:48:29 TCP/UDP: Preserving recently used remote address: [AF_INET]10.8.0.0:1195
2018-06-06 14:48:29 Socket Buffers: R=[163840->163840] S=[163840->163840]
2018-06-06 14:48:29 MANAGEMENT: CMD 'needok 'PROTECTFD' ok'
2018-06-06 14:48:29 UDP link local: (not bound)
2018-06-06 14:48:29 UDP link remote: [AF_INET]10.8.0.0:1195
2018-06-06 14:48:29 MANAGEMENT: >STATE:1528289309,WAIT,,,,,,
2018-06-06 14:48:29 New OpenVPN Status (WAIT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,,,,,
2018-06-06 14:48:29 New OpenVPN Status (WAIT->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): ,,,,,
2018-06-06 14:49:29 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2018-06-06 14:49:29 New OpenVPN Status (RECONNECTING->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): tls-error,,,,,
2018-06-06 14:49:29 New OpenVPN Status (RECONNECTING->LEVEL_CONNECTING_NO_SERVER_REPLY_YET): tls-error,,,,,
2018-06-06 14:49:29 TLS Error: TLS handshake failed
2018-06-06 14:49:29 TCP/UDP: Closing socket
2018-06-06 14:49:29 SIGUSR1[soft,tls-error] received, process restarting

Sono consapevole che i log possono cambiare da client a client però magari qualcuno più esperto di VPN (per me sarebbe le prima volta) può scorgere qualche errore/mancanza...
Grazie

EDIT: Ho provato a testare la porta 1195 dall'esterno tramite GRC ShieldsUP (https://www.grc.com/x/ne.dll?bh0bkyd2)

Port           Status            Protocol and Application

1195    Stealth            Unknown Protocol and application for this port

E' normale che dall'esterno risulti stealth (ovvero nè open, nè closed)?

[roleo]

Oltre che nel conf hai configurato il firewall sulla 1195?

[Crist]

Questo il mi fw:

Codice: [Seleziona]

config rule 'Allow_OpenVPN_Inbound'
option target 'ACCEPT'
option src '*'
option proto 'udp'
option dest_port '1195'

config zone 'vpn'
option name 'vpn'
option network 'vpn0'
option input 'ACCEPT'
option forward 'REJECT'
option output 'ACCEPT'
option masq '1'

config forwarding 'vpn_forwarding_lan_in'
option src 'vpn'
option dest 'lan'

config forwarding 'vpn_forwarding_lan_out'
option src 'lan'
option dest 'vpn'

config redirect 'vpn_snat_lan_out'
option src 'vpn'
option dest 'lan'
option src_ip '10.8.0.0/24'
option src_dip '192.168.1.1'
option proto 'all'
option target 'SNAT'

config forwarding 'vpn_forwarding_wan_in'
   option src 'vpn'
   option dest 'wan'

config forwarding 'vpn_forwarding_wan_out'
   option src 'wan'
   option dest 'vpn'

config userredirect 'OpenVPN'
        option family 'ipv4'
        option dest_ip '192.168.1.1'
        option dest 'lan'
        option name 'OpenVPN'
        option src_dport '1195'
        option src 'wan'
        option target 'DNAT'
        option dest_port '1195'
        option enabled '1'
        list proto 'udp'

Sembrerebbe a posto; unico dubbio la riga option forward 'REJECT'...che dici?

[roleo]

L'ultima sezione "config userredirect" a cosa ti serve?