Зачем такие сложности ?

О паролях

Если Ваш пароль действительно похож на q1234 - это "очень-очень-очень" плохо и его необходимо сменить на более стойкий (сложный). Тут нечего обсуждать.

Технические подробности

На данный момент времени настройки такие:

VPN использует TCP: 443. Порт делится с WEB-сервером. Цель обход настроек "гостевого" интернета.

Китайский DPI OpenVpn ловит ;-) .

Клиентам DNS сервера не навязываются.

Клиентам передается анонс 192.168.0.0/16

Клиентам 0/0 НЕ ПЕРЕДАЕТСЯ и недоступен.

требуется tls-crypt, старые версии клиентов, ниже 2.4, работать не будут. mikrotik, как клиент, работать не будет. ;-) не умеет tls.

при наличии у Вас белого ип, возможен запуск "персонального" сервера или клиента OpenVpn(или ipsec, или wireguard) и маршрутизация/фильтрация Ваших внутренних подсетей. Возвожно использовать "многое", в том числе mikrotik.

Сертификат выдаётся на 190 дней.

Множественные входы с одним сертификатом запрещены.

Sms ссылка на конфигурацию удаляется через 3 дня.

Сервера расположены в России, Яндекс.Облако, ru-central1-c.

Логи ведутся только технические и недлительные, но НА СЕКРЕТНОСТЬ НЕ НАДЕЕМСЯ. По законам РФ мы не обязанны хранить логи, а провайдеры (и наш и ваш) ОБЯЗАНЫ это делать. Какой трафик внутри тунеля, провайдеры не знают, но факты подключения (наличия трафика) они видят.