OxaSeis

La configuracion de openvpn es muy sencilla realmente, pero cuando fuciona detras de un proxy suele traer ciertos problemas!
las reglas que se ponen en iptables deben tener mucho cuidado se deben fijar en no cerrar todos los puertos y denegar forward.
estas son las reglas que se necesitan para habilitar el puerto 5000 o 5001 sucesivamente para openvpn.

fijarse bien que aqui se permite forward para una red 192.168.1.x quiere decir que al otro lado se dara acceso ah la red origen digamos 192.168.2.x y el forward debe activarse en eth1 tambien, ya que si se tiene 2 tarjetas de red una apuntando ah tu salida a internet eth0 (o ip publico) y la otra a tu red local eth1.

_______________________desde aqui______________________
iptables -A FORWARD -i eth0 -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.0/255.255.255.0 -j ACCEPT
# Aceptamos el tráfico entrante UDP por el puerto del OpenVPN sobre el interfaz real (eth0, eth1).
# 2 puertos, el 5000:
iptables -A INPUT -i eth0 -p udp --dport 5000 -j ACCEPT
# Aceptamos también la salida por dicho puerto:
iptables -A OUTPUT -o eth0 -p udp --sport 5000 -j ACCEPT
# Permitimos conectar desde cualquier equipo de las redes a nuestro router por la VPN:
iptables -A INPUT -i tun+ -j ACCEPT
# Permitimos conectar por la VPN desde el router al resto de routers y equipos de cada red:
iptables -A OUTPUT -o tun+ -j ACCEPT
# Permitimos que equipos de las otras redes accedan a nuestra red:
iptables -A FORWARD -i tun+ -j ACCEPT
# Permitimos que los equipos de nuestra red accedan a la VPN:
iptables -A FORWARD -o tun+ -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
#iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

_______________________hasta aqui______________________