впечатление, что чего-то не хватает в системе для выполнения команд
setenv opt ncp-ciphers AES-128-GCM AES-128-CBC
setenv opt block-outside-dns
судя по ошибкам

Похожая проблема, решалась апдейтом версии, но у меня и так - OpenVPN 2.4.7

https://forums.openvpn.net/viewtopic.php?t=24381

сертификаты на месте
~/.cert/nm-openvpn
ls -l
-rw------- 1 user user 1180 фев  4 17:15 zaborona-help-ca.pem
-rw------- 1 user user 1224 фев  4 17:15 zaborona-help-cert.pem
-rw------- 1 user user 1708 фев  4 17:15 zaborona-help-key.pem

Какой конфиг Вы скачивали: обычный или maxroutes?

обычный, пробую с ним. Но есть и zaborona-help_maxroutes.ovpn
могу с ним запустить

Те же ошибки на команды
Sat Feb  6 14:22:15 2021 Unrecognized option or missing or extra parameter(s) in /home/user/openvpn/zaborona-help_maxroutes.ovpn:14: ncp-ciphers (2.4.7)
Sat Feb  6 14:22:15 2021 Unrecognized option or missing or extra parameter(s) in /home/user/openvpn/zaborona-help_maxroutes.ovpn:15: block-outside-dns (2.4.7)

Присоединяюсь с теми же проблемами, при одноразовом запуске работает

Насколько я знаю, то в конфиге уже прописаны сертификаты и ключи и их отдельно скачивать не нужно. Они (ключи и сертификаты) нужны для роутеров

ну ок, могу их перенести оттуда
я их спецом туда не ложил, они сами как-то оказались там оказались, даже не знаю в какой момент

Попробуйте еще этот конфиг. Он без шифрования. У Вас должна пропасть ошибка ncp-ciphers (2.4.7)

Да, первая ошибка пропала, но не работает

sudo openvpn /home/user/openvpn/srv8.zaborona-help-UDP-no-encryption.ovpn

Sat Feb  6 14:26:58 2021 Unrecognized option or missing or extra parameter(s) in /home/user/openvpn/srv8.zaborona-help-UDP-no-encryption.ovpn:12: block-outside-dns (2.4.7)
Sat Feb  6 14:26:58 2021 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep  5 2019
Sat Feb  6 14:26:58 2021 library versions: OpenSSL 1.1.1f  31 Mar 2020, LZO 2.10
............

В конце есть строка? :
Sat Feb  6 14:05:33 2021 Initialization Sequence Completed

да, есть

Sat Feb  6 14:26:59 2021 WARNING: OpenVPN was configured to add an IPv6 route over tun0. However, no IPv6 has been configured for this interface, therefore the route installation may fail or may not work as expected.
Sat Feb  6 14:26:59 2021 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Feb  6 14:26:59 2021 Initialization Sequence Completed

сделайте еще раз:
tracepath -n 87.240.139.194

делаю трейс...

есть такие ошибки в логе :

Sat Feb  6 14:26:59 2021 OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
Sat Feb  6 14:26:59 2021 OpenVPN ROUTE: failed to parse/resolve route for host/network: 2a04:4b40::/29
Sat Feb  6 14:26:59 2021 OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
Sat Feb  6 14:26:59 2021 OpenVPN ROUTE: failed to parse/resolve route for host/network: 2a00:b4c0::/32
................

Если используете Network Manager, то в нем можно отключить IPv6 для OpenVPN, чтобы не использовать этот протокол. Его система использует в первую очередь, так как у него приоритет выше

Глухо

tracepath -n 87.240.139.194
1?: [LOCALHOST]                      pmtu 1500
1:  192.168.176.1                                        62.560ms
1:  192.168.176.1                                        62.508ms
2:  80.93.182.253                                        62.460ms
3:  92.53.94.100                                         62.686ms
4:  no reply
......
30:  no reply
    Too many hops: pmtu 1500
    Resume: pmtu 1500

о, трассировка пошла через openvpn
no reply - это не страшно пока что, так как выход есть через адрес шлюза 80.93.182.253

Вы можете прописать вручную ДНС, например:
Первичный DNS — 74.82.42.42
Вторичный DNS — 77.88.8.8
Либо использовать Гугловские или КлоудФларе ДНС, но не провайдерские на основном интерфейсе, куда у Вас подключен кабель от Вашей локальной сети

прописал на модеме эти ДНС для локальной сети, перезапустил его, теперь все норм :

tracepath vk.com
1?: [LOCALHOST]                      pmtu 1500
1:  192.168.176.1                                        70.803ms
1:  192.168.176.1                                        70.812ms
2:  PRO100PRODOM.RU                                      70.363ms
3:  92.53.94.98                                          70.942ms
........

в броузере тоже работает
Стало быть на ПК я могу только UDP конфигом пользоваться, с обычным какие-то непонятки ??

спасибо за помощь !
👍🏻