АртемЪ

Отключение шифрования, переход на другой тип VPN с наименьшим оверхедом.
Варианты есть - вопрос лишь в том какой из них вас устроит, неизвестно для чего вам VPN.

Ну большинство кейсов перекрывает либо микротик, либо RouterOS установленная на десктопный компьютер.

прокисрование нескольких десятков портов

Речь про проброс портов? Легко, хоть сотни.

а можно ли OpenVPN - клиент поднять

Можно, и не только его, хотя на микртике реализация OpenVPN не самая лучшая.

еще лучше, что бы можно было настроить маршрутизацию

Без проблем.

5 ггц - ну уже дефолт на сегодня.

WiFi для роутера это так, дополнение, есть роутеры и с AC.

узнал про фичу "питание по кабелю локальной сети". есть смысл? а потянет питание на мощном устройстве?

Cмысл есть, если розетки по месту размещения роутера нет, потянет или нет зависит от длины, толщины и материала кабеля, а так же мощности PoE адаптера. Напряжение конечно сильно просаживается но микротики да и вообще все железо заточенное под PoE способно работать в широком диапазоне напряжений, примерно от 5 до 30вольт где-то.

а может можно "хосты-IP" прописывать на роутере? милый дом.ру подменяет DNS-ответы. приходится в hosts прописывать адреса условного рутрекера, даже с OpenVPN.

Можно.
Можно даже засунуть в hosts пару десятков тысяч хостов с которых идет реклама, и завернуть их на 127.0.0.1
И при просмотре ютуба на смартфоне вы не увидите никакой рекламы.

Какие скорости Wi-Fi являются нормой сегодня и устройства поддерживают?

Как правило сегодня актуальны протоколы n и ac скорости зависят в первую очередь от зашумленности эфира, во вторую от оборудования, в третью от грамотной настройки.
Если у вас эфир забит - ничего не поможет.

30гбайтный фильм смотреть (сейчас по воздуху не тащит)

Главная особенность WiFi это нестабильность - сейчас у вас отличная скорость, а через секунду сосед за стенкой начал торрент по воздуху качать и у вас уже никакая скорость. Поэтому гарантированной скорости по WiFi добиться практически невозможно. А негарантированная скорость при просмотре фильма приведет к тормозам.

Одно время слышал про Кинетик.

Одни из самых популярных роутеров для сегмена SOHO у нас. Кинетик это Российская торговая марка. Там есть все что надо для среднестатистического домашнего роутера, и ничего лишнего. Для ваших целей не подойдет, нет там такого богатства настроек. Но все стабильно и хорошо.

Для вас это либо микротик, либо любой мощный роутер с OpenWrt или другой альтернативной прошивкой.

При активном OpenVPN доступ по собственному WAN IP не возможна.

Возможна.
Доступ по основному соединению (WAN) никуда не пропадает после подключения VPN, но есть проблема -
пришел пакет на ваша IP адрес, а ответ вы отправляете через шлюз по умолчанию, который у вас в VPN, в итоге ответ приходит совсем с другого IP адреса, и по этой причине банально уничтожается.

Нужно просто настроить маршрутизацию на вашем роутере - прописать явный маршрут, например для того адреса с которого вы будете заходить в веб админку, чтобы ответ шел не через VPN.

ifconfig-push 10.8.0.33 10.8.0.34
Адрес вашего VPN сервера точно 10.8.0.34, вы не ошиблись??

Пытаюсь поднять OpenVPN сервер по этой инструкции, пробовал по разным, и постоянно выскакивает такая ошибка:

Такое всегда бывает если инструкцию читать невнимательно и выполнять.

В инструкции все разжевано, прям по пунктам, главное их выполнять -

Запускаем командную строку.

Вы запустили командную строку? Нет, не запустили. Зато запустили PS.

Шифрование отключать пробовали?
Что там с MTU?

Подключите диск по имени.

Не могу найти логи посещенных сайтов.
Куда запрятали? Воткнули их в базу мускуллайта?

OpenVPN это программа для создания тоннеля.
Она пишет логи - кто откуда инициировал подключение к тоннелю, как прошло подключение, и.т.д. - т.е логгирует свою работу.

Откуда там могут взяться логи "посещенных сайтов" ? Если вы организуете логгирование посещенных сайтов на базе какого-то специализированного ПО, то будут вам логи, только при чем тут OpenVPN?

Поставьте маршрут в VPN тоннель в качестве маршрута по умолчанию.
Либо в конфиге сервера, либо в вашей OС.

Если поднимаете VPN на роутере - настройте машрутизацию на роутере.
Нет правильного маршрута - нет интернета.

Компания какая-то непонятная у вас.
Что за контора где пользователь свободно ставит VPN сервера на сервер терминалов?
Гнать админов надо.

А с точки зрения пользователя - работать в компании которая заставляет платить за интернет трафик в рамках мотивации, это нечто. Валить надо с такой конторы.

Как организовать доступ к локальной сети через openVPN?

Пригласить системного администратора, и озадачить его этой проблемой.

Клиент подключается хорошо, но не видит других компьютеров в сети.

Было бы удивительно, если бы это было не так.

Есть еще дополнительный вопрос: мешает ли то, что в начале диапазона стоит сам сервер и пара компов?

Мне не мешает.