La modalità "Bridge" usa "tap" e "routed" usa "tun".
Non cambiare questo.
Sei molto abile nel cambiare molte cose senza cercare effettivamente di correggere l'errore segnalato ed è difficile dire cosa sia cosa. Devi essere metodico. Le impostazioni predefinite per la maggior parte delle opzioni funzioneranno se il tuo server è configurato correttamente.
Stai usando PHPKI? È molto più facile con questo.
Il tuo SERVER ha bisogno di un certificato SERVER
Il CLIENTE necessita di un certificato CLIENT.
Non sono la stessa cosa.
https://wiki.contribs.org/OpenVPN_Bridge#Using_PHPki_to_manage_the_certificatesNota che ogni fine richiede:
Certificato CA.
Certificato server o client
Chiave privata del server o del client
Tasto DH
Quando si imposta PHPKI per la prima volta, viene generato un certificato di origine CA
Quindi si genera un server e un certificato client che sono firmati dalla CA.
Potrebbe essere necessario tornare indietro, distruggere tutti i certificati, ripristinare le impostazioni di openvpn e ricominciare da capo (non preoccuparti - questo mi ha richiesto diversi tentativi per ottenere da solo!)
Non mi hai ancora detto che tipo di hardware del server hai?
---------
Bridge mode uses tap and routed uses tun.
Don't change this.
You are wildy changing lots of things without actually trying to fix the error reported and it is difficult to tell what is what. You must be methodical. The default settings for most options will work if your server is set up correctly.
Are you using PHPKI ? It is much easier with this.
Your SERVER needs a SERVER certificate
Your CLIENT needs a CLIENT certificate.
They are not the same.
https://wiki.contribs.org/OpenVPN_Bridge#Using_PHPki_to_manage_the_certificatesNote that each end requires:
CA Certificate
Server or Client certificate
Server or Client private key
DH key
When you first setup PHPKI you generate a CA root certificate
You then generate a Server and a Client certificate which are signed by the CA.
You may need to go back, destroy all the certificates, reset your openvpn settings and start again (don't worry - this took me several attempts to get right myself !)
You have still not told me what sort of server hardware you have ??