Encontrei uma resposta em este fórum
A versão curta é:
- Crie uma chave DH mais longa: openssl dhparam -out dh2048.pem 2048
- Altere as configurações no seu roteador para usá-lo.
A versão mais longa está lidando com o firmware um pouco triste do Asus. Basta criar a chave e abrir as configurações:
VPN - > openVPN - > avançado - > Modificação de Conteúdo (a frase ao lado de 'TLS')
Agora você vê todos os tipos de chaves que possuem codificação HTML. Se você pressionar salvar agora (sem alterar nada), você terá quebrado sua configuração. Viva. (veja abaixo).
Você precisa:
- copie as chaves codificadas
- decodificá-los (com um decodificador HTML on-line, por exemplo. Eu usei este
- Cole-os de volta (agora você não tem mais nenhuma alteração se salvar)
- Cole sua nova chave (aquela que você criou com o openssl) na caixa DH
- salvar
- aplicar
Agora, se você salvou as chaves codificadas, ou está mexendo, você pode excluir todas as chaves (apenas esvaziar as caixas) e salvar / aplicar. Isso acionará uma regeneração das chaves.