Свой OpenVPN, не открывает сайты, маршруты через Россию

[xfactor]

Добрый день

Поднял свой OpenVPN сервер, на роутере Keenetic Start пытаюсь работать через него.

Настройка прошла успешно, коннект есть, все сайты показывают зарубежный ИП. Но любой заблокированный сайт не открывается.

Пытался выполнить tracert с локальной машины - маршрут идёт правильно, на роутер, мой VPN-сервер, в подсети хостинга - но внезапно в какой-то момент попадает на российские IP, откуда дальше пути нет. Подозреваю, в этом причина.

На ovpn-форумах почитал, что мой российский IP может как-то утекать, для чего рекомендуют использовать опцию 'block-outside-dns' в клиенте, push 'block-outside-dns' не сервере. Однако обе опции не поддерживаются роутером, конфиги с ним вызывают ошибки unrecognized option. Не уверен, что этот block-outside-dns причина, но других зацепок нет.

Вопрос - подскажите, пожалуйста, есть ли идеи, как можно функционал block-outside-dns поддержать, возможно, через другие опции? Может, проблему можно решить другими способами, что ещё можно посмотреть? За любую идею в реконфиге буду благодарен.

Конфиг клиента
client
nobind
dev tun
remote-cert-tls server
comp-lzo no
remote ...
<key>...</key>
<cert>...</cert>
<ca>...</ca>
key-direction 1
<tls-auth>...</tls-auth>
redirect-gateway def1

Конфиг сервера

server 192.168.255.0 255.255.255.0
verb 3
key /etc/openvpn/pki/private/....key
ca /etc/openvpn/pki/ca.crt
cert /etc/openvpn/pki/issued/....crt
dh /etc/openvpn/pki/dh.pem
tls-auth /etc/openvpn/pki/ta.key
key-direction 0
keepalive 10 60
persist-key
persist-tun

proto ...
port ...
dev tun0
status /tmp/openvpn-status.log
log /var/log/openvpn/openvpn.log

user nobody
group nogroup
comp-lzo no

### Route Configurations Below
route 192.168.254.0 255.255.255.0

### Push Configurations Below
#push "block-outside-dns"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
#push "comp-lzo no"

Заранее спасибо