AlexVWill

Я так понимаю способ был взят из ChatGPT? ))) Нет, так работать не будет.
Одной Ovpn тут не хватит, все что попадается в интерфейс tun к примеру уже оттуда не возвращается, особенно если он настроен как основной шлюз.
Поэтому, если OpenVPN настроен как основной шлюз, то нужно прописать маршрут к IP в обход OpenVPN

sudo ip route add 166.66.66.123. via <локальный адрес роутера> dev < название физического сетевого интерфейса >

Ну или напротив, если надо только один какой то IP засунуть в OpenVPN, то убрать его как основной шлюз и прописать его локальный адрес и интерфейс.
А то, что ты написал, эта опция вообще о другом, она позволяет не пушить какие то конкретные маршруты с сервера, но маршруты они для всех IP, а не для каких то отдельно.

Долго объяснять, лучше почитать что-то по теме. Если по простому - сертификат пользователя (или клентский сертификат) отвечает за проверку пользователя, т.е. за то, что именно этот пользователь, а не какой то иной вошел на сервер. Сертификат сервера, подписанный закрытым ключом сервера отвечает за то, что именно этот сервер, а не какой то другой принял это подключение.

Ты в РФ находишься? Тогда причина понятна, если по простому - то идет блокировка протокола со стороны провайдера по приказу РКН.

После сменя провайдера ожнозначно стал иной IP, при этом возможно провайдер вам дал IP из своей внутренней подсети, поэтому для доступа извне к внутреннем ресурсам вашей сети (диски, сервера, принтеры) проще всего перво-наперво надо получить статический белый IP. После этого, надо будет настроить файрволл, открыть соответствующие порты и настроить маршрутизацию на сервере для того, чтобы пакеты извне шли к нужному ресурсу внутри сети.
Но очень много зависит от топологии сети.

Мало открыть порт . Перво-наперво надо на уровне ядра включить форвардинг.
Читай сюда https://losst.ru/probros-portov-iptables-v-linux

Да, это можно сделать, но нетривиально, пустив DNS запросы в OpenVPN через собственный DNS сервер, на котором будет запрет на использование некоторых web-сервисов, например в качестве такого DNS сервиса можно настроить AdGuard Home или PiH-ole. Но все это работает с некоторыми ограничениями:
1) Клиент может у себя настроить DNS маршруты сам, и тогда то, что я написал выше не сработает
2) Если у клиента есть IP сервиса, то он сможет достучаться до нужного ресурса всеравно.

В меню Настройки - Дополнительно есть пункт папки с конфигами

В моем случае это C:\Users\alexv\OpenVPN\config
в этой папке лежат ovpn файлы конфига подключения, либо доп папки с сертификатами, ключами и конфигами. В этой папке удали папку с ненужным конфигом и файлами либо ненужный ovpn файл.

Можно, и конфликта не будет. Одно условие, надо из развести по разным адресным пространствам. Пусть например для OpenVPN будет 10.100.0.0/24, а для WireGuard 10.100.1.0/24

"Не могу понять нужно ли мне устанавливать OpenVPN и что он мне даст?"
На 3 вопрос не знаю что порекомендовать, а в части 1 и 2 мысль есть.
В данном случае, надо понять, нужен ли тебе туннель, обеспечивающий взаимодействие между всеми серверами твоей гипотетической сети, обеспечивающий единое адресное пространство IP и методы авторизации и шифрования между ними. Если да, то ставь, если нет - то не ставь. По большому счету OpenVPN сервер это ключевое звено твоей сети, и через него будет ходить твой трафик, поэтому есть очевидно смысл выделить для его отдельный сервер, а прокси балансировка, есть ли она или нет, тут роли особо не играет, т.к. всеравно все упрется в VPN сервер.

save iptables не помогает, кхм...

а как ты это делаешь? вот так: https://linuxconfig.org/how-to-make-iptables-rules...

Посмотри на роутере какие сервера DNS настроены. Настрой на 8.8.8.8 и 8.8.4.4
При этом, сними галку с "Use peer DNS" (не знаю как оно в кинетике называется). При этом, посмотри в клиенте OpenVPN, не стоит ли где то DNS провайдера. На всякий случай настрой на 8.8.8.8 и 8.8.4.4
Ну и настрой на DoH по возможности: https://dns.google/dns-query