Как настроить маршрутизацию через локальную точку с использованием VPN Wireguard на устройстве OPENWRT, если она не является основным шлюзом (default gateway)?

Для настройки маршрутизации через локальную точку с использованием VPN WireGuard на устройстве OPENWRT, если она не является основным шлюзом (default gateway), выполните следующие шаги:

1. Установите и настройте WireGuard на устройстве OPENWRT. Это можно сделать через пакетный менеджер или через веб-интерфейс OpenWRT.

2. Создайте конфигурационный файл WireGuard для подключения к удаленной VPN-серверной точке. В этом файле укажите настройки для сервера VPN-сервера и локальных сетей, которые вы хотите маршрутизировать через VPN.

3. Сгенерируйте ключи для VPN-сервера и локальной точки на OPENWRT. Скопируйте открытый ключ сервера и вставьте его в конфигурационный файл локальной точки. Сгенерируйте и скопируйте открытый ключ локальной точки и вставьте его на сервер VPN.

4. Установите правильные настройки маршрутизации на устройстве OPENWRT. Вам нужно добавить маршрут по умолчанию через ваш основной шлюз (не через VPN интерфейс), а также добавить маршрут для удаленных сетей через VPN интерфейс.

5. Запустите и проверьте соединение WireGuard на устройстве OPENWRT. Утилита "wg" может использоваться для этой цели. Удостоверьтесь, что соединение установлено и работает исправно.

Относительно настроек сети для подключения к шлюзу OPNSENSE с IP-адресом 10.0.0.10 в сети 10.0.0.0/24, выполните следующие настройки:

1. Настройте сетевой интерфейс вашего устройства OPENWRT, чтобы его IP-адрес принадлежал той же подсети, что и OPNSENSE. Например, вы можете задать IP-адрес 10.0.0.1/24 для интерфейса, подключенного к OPNSENSE.

2. Задайте маршрут по умолчанию на вашем устройстве OPENWRT через OPNSENSE. Для этого выполните команду: `route add default gw 10.0.0.10`.

3. Убедитесь, что у вас правильно настроены маршруты на OPNSENSE для локальных сетей, к которым вы хотите подключиться через VPN. Настройте маршрут обратного пути на OPNSENSE для сети OPENWRT.

4. Проверьте подключение на устройстве OPENWRT, попытавшись пинговать IP-адрес OPNSENSE и другие устройства в сети 10.0.0.0/24.

Убедитесь, что вы выполнили все указанные выше шаги правильно и проверьте настройки на каждом устройстве.

Я так понимаю это из-за асимметричной маршрутизации на OPENWRT проблема
 Нет, по двум причинам. (1) в случае такой проблемы и полстраницы бы не прогружалось, и пинга бы не было; (2) на схеме просто нет места для асимметричной маршрутизации, т.к. всё в одну линию вытягивается, альтернативного маршрута нет. 
 
 Главное подозрение на MTU. Читайте по любой ссылке из первого десятка в поиске: https://www.google.com/search?q=windows+изменить+MTU 
 В двух словах и "на пальцах": не пролазят только пакеты большого размера; пингуете маленькими пакетами, они пролазят; некоторые пакеты при загрузке страницы тоже маленькие, они пролазят, а на первом же большом пакете затык. Параметр MTU говорит: не посылай пакеты больше указанного размера.