Все-таки мне кажется, что проблемы у Вас с правами.
Попробуйте временно отключить AppArmor:
sudo /etc/init.d/apparmor kill
или выставить максимальные права на mysqld.sock:
chmod 777 /var/run/mysqld/mysqld.sock
Да, именно его отредактируйте. Я Вам указал путь из Centos, в зависимости от дистра он может отличаться.
Но сначала проверьте права на папку и под каким пользователем у Вас исполняется mysqld.
Пропишите маршрут, что 10.0.0.х/32 находится за интерфейсом ovpn, в Вашем случае это интерфейс tun0.
Если мне не изменяет память, ddwrt позволяет настраивать маршруты и через web-интерфейс.
Артем, почитайте, что такое DynDNS.
У топикстартера проблема - нет белого IP-адреса. И DDNS как раз-таки эту проблему отлично решает.
И весь смысл DDNS как раз в том, чтобы поддерживать актуальную информацию о соответствии динамического IP-адреса - DNS-имени. Агент на клиенте в определенные промежутки времени шлет инофрмацию на сервер с актуальным IP, тем самым позволяя достучаться до клиента до dns-имени, даже если ip изменился.
В данном случае, топикстартеру можно поднять службу DDNS и, допустим, OpenVPN-сервер на роутере, или на локальной машине, предварительно пробросив нужный порт. Таким образом он сможет получить доступ к своей локалке без белого IP.
в правило добавьте in-interface=[укажите интерфейс, который смотрит в интернет]
Смотря как Вы получаете интернет, например, если через 4g модем, то
in-interface=lte1
Хотел Вам предложить такое же решение, как kazackoff - Использвоать порты LAN роутера.
Судя по всему на TPLink'е какие-то запрещающие правила фаервола для WAN-порта.
Таки никто и не говорит про халявность RHEL. Как я понял, речь идет именно про Centos, который и является халявным RHEL'ом, но без корпоративной поддержки, гарантий и прочих плюшек.
Попробуйте временно отключить AppArmor:
sudo /etc/init.d/apparmor kill
или выставить максимальные права на mysqld.sock:
chmod 777 /var/run/mysqld/mysqld.sock