UDP даст тебе меньше накладных расходов, но на трафик внутри тоннеля не повлияет. Можешь тем же wireshark/tcpdump посмотреть, что за пакеты шлёт софтина (вангую, что что-то широковещательное). Если это широковещательный запрос, а настроек нет вообще, можешь отправить приложение в отдельный network namespace, где будет только один адаптер, связанный с туннелем — костыль, но без данных оно лучше не думается (мне, по крайней мере)

не умеет подключаться по ip

А по чём умеет?

если она шлёт броадкасты, то тебе нужен bridge

Может этот клиент-сервер через сокеты разговаривает, без интернетов.

Вероятно что общается по сокетам

Промониторил. netstat говорит что работает по udp порт 5000 и очень похоже что широковещательный. Раньше юзали через хамачи , путем установки метрик сетевых интерфейсов все работало , но криво все это и неправильно. P.S. поднял openvpn по UDP - но таже песня. Внутри локалки ваще непроблема как говорил выше.

Вам нужен TAP-режим (dev tap).

А разве open-vpn это не dev tap?

Там же на выбор и tun, и tap.

Можете подсказать как выяснить причину ошибки ?

AEAD Decrypt error: bad packet ID (may be a replay):

пробовал разные решения, но исправить не удалось, видел мнение что это может быть связано с подключением по wi-fi.

которая не умеет подключаться по ip. По умолчанию создана для локалки , и собственно там прекрасно работает.

Чегото тут не клеится.

Согалсен. Криво оьъяснил. Работает через TCP , само собой через tcp/udp но грубо говоря указать руками нужный ip сервера нет такой функции

Точняк. Достаточно ли будет в серверном конфиге поменять на dev tap ?

И на клиенте поменяй. Достаточно или нет - увидим, я же не знаю ни твоей конфигурации, ни что за софт.

Ошибку выдаёт. TAP ниразу не подымал , но насколько я понял у них свои нюансы в адресации. На всякий случай конфиг сервера:

local «тут внешний IP» port 1194 proto tcp dev tap ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-crypt tc.key topology subnet server 10.8.0.0 255.255.255.0 server-ipv6 fddd:1194:1194:1194::/64 push «redirect-gateway def1 ipv6 bypass-dhcp» ifconfig-pool-persist ipp.txt push «dhcp-option DNS 208.67.222.222» push «dhcp-option DNS 208.67.220.220» keepalive 10 120 cipher AES-256-CBC user nobody group nogroup persist-key persist-tun verb 3 crl-verify crl.pem duplicate-cn

В netstat: netstat -ant Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 внешн.IP:1194 0.0.0.0:*

netstat -tunap Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 внешн.IP:1194 0.0.0.0:* LISTEN 1411/openvpn

ЛОГИ клиента:

2021-03-06 15:48:57 WARNING: Since you are using –dev tun with a point-to-point topology, the second argument to –ifconfig must be an IP address. You are using something (255.255.255.0) that looks more like a netmask. (silence this warning with –ifconfig-nowarn) 2021-03-06 15:48:57 MANAGEMENT: Client disconnected 2021-03-06 15:48:57 There is a problem in your selection of –ifconfig endpoints [local=10.8.0.2, remote=255.255.255.0]. The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet. This is a limitation of –dev tun when used with the TAP-WIN32 driver. Try ‘openvpn –show-valid-subnets’ option for more info. 2021-03-06 15:48:57 Exiting due to fatal error