Здравствуйте, форумчане, помогите советом. Есть роутер TL-WR1043ND, на нем установлен openWRT и openVPN. Раньше WAN был настроен pptp и имелся статический адрес, VPN поднимался и работал через интернет. Сейчас интернет подключен через 4G модем и DDNS. 4G в режиме HiStick (роутер с сетевым интерфейсом) Интернет есть, DDNS получает IP, к VPN серверу подключение не удается. Я не специалист, поэтому прошу помощи! Куда копать?

Конф клиента
client
#tls-client
dev tun
proto udp
remote 11111111.ddns.net 1194 # доступный из Интернет внешний IP-адрес роутера
#resolv-retry infinite # this is necessary for DynDNS
nobind
#user nobody #???
#group nogroup #???
ca ca.crt
cert client1.crt
key client1.key
dh dh2048.pem
persist-tun
persist-key
comp-lzo #???
#redirect-gateway
verb 3

Конф сервера

config openvpn 'lan'
option enabled '1'
option port '1194'
option proto 'udp'
option dev 'tun'
option ca '/etc/easy-rsa/keys/ca.crt'
option cert '/etc/easy-rsa/keys/server.crt'
option key '/etc/easy-rsa/keys/server.key'
option dh '/etc/easy-rsa/keys/dh2048.pem'
option ifconfig_pool_persist '/tmp/ipp.txt'
option keepalive '10 120'
option comp_lzo 'yes'
option user 'nobody'
option group 'nogroup'
option persist_key '1'
option persist_tun '1'
option status '/var/log/openvpn-status.log'
option verb '3'
option client_to_client '1'
option client_config_dir '/etc/openvpn/ccd'
option server '10.0.0.0 255.255.255.0'
list push 'route 192.168.200.0 255.255.255.0'
list push 'route 192.168.201.0 255.255.255.0'

Лог подключения

Fri Dec 01 16:40:06 2017 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Mar 19 2015
Fri Dec 01 16:40:06 2017 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.08
Fri Dec 01 16:40:07 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Dec 01 16:40:07 2017 Need hold release from management interface, waiting...
Fri Dec 01 16:40:07 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Dec 01 16:40:07 2017 MANAGEMENT: CMD 'state on'
Fri Dec 01 16:40:07 2017 MANAGEMENT: CMD 'log all on'
Fri Dec 01 16:40:07 2017 MANAGEMENT: CMD 'hold off'
Fri Dec 01 16:40:07 2017 MANAGEMENT: CMD 'hold release'
Fri Dec 01 16:40:07 2017 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Dec 01 16:40:07 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Dec 01 16:40:07 2017 MANAGEMENT: >STATE:1512128407,RESOLVE,,,
Fri Dec 01 16:40:08 2017 UDPv4 link local: [undef]
Fri Dec 01 16:40:08 2017 UDPv4 link remote: [AF_INET]176.59.197.2:1194
Fri Dec 01 16:40:08 2017 MANAGEMENT: >STATE:1512128408,WAIT,,,
Fri Dec 01 16:41:09 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Dec 01 16:41:09 2017 TLS Error: TLS handshake failed
Fri Dec 01 16:41:09 2017 SIGUSR1[soft,tls-error] received, process restarting
Fri Dec 01 16:41:09 2017 MANAGEMENT: >STATE:1512128469,RECONNECTING,tls-error,,

Сертификаты до 25 года. Смущает tls-error.