Brak połączenia do serwera OpenVPN po UDP [TLS handshake error]

Dla specjalistów Serwery i systemy serwerowe
#1

Witam,

Po instalacji Pi Hole na prywatnym VPS i usunięciu z powodu błędów w konfiguracji wszystkie klienty straciły dostęp do serwer OpenVPN po protokole UDP.

Połączenie po TCP działa bez problemu. Wcześniej ustawione reguły w UFW usunąłem i dodałem ponownie. Próbowałem też reinstallacji UFW komendą

apt-get remove --purge

jednak połączenie dalej jest odrzucane.
Poniżej log z wcześniejszych prób połączenia jednego z klientów

sudo systemctl status openvpn@server
● openvpn@server.service - OpenVPN connection to server
   Loaded: loaded (/lib/systemd/system/openvpn@.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2018-08-19 20:13:01 CEST; 1min 16s ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
  Process: 1316 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status 10 --cd /etc/openvp
 Main PID: 1368 (openvpn)
   CGroup: /system.slice/system-openvpn.slice/openvpn@server.service
           └─1368 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvp

Aug 19 20:14:14 vps ovpn-server[1368]: 94.xxx:20237 TLS: Initial packet from [AF_INET]94xxx.2
Aug 19 20:14:15 vps ovpn-server[1368]: 94.xxx:20237 PID_ERR replay [0] [TLS_AUTH-0] [1] 1534702454
Aug 19 20:14:15 vps ovpn-server[1368]: 94.xxx:20237 Authenticate/Decrypt packet error: bad packet 
Aug 19 20:14:15 vps ovpn-server[1368]: 94.xxx:20237 TLS Error: incoming packet authentication fail
Aug 19 20:14:16 vps ovpn-server[1368]: 94.xxx:20237 PID_ERR replay [0] [TLS_AUTH-0] [2] 1534702454
Aug 19 20:14:16 vps ovpn-server[1368]: 94.xxx:20237 Authenticate/Decrypt packet error: bad packet 
Aug 19 20:14:16 vps ovpn-server[1368]: 94.xxx:20237 TLS Error: incoming packet authentication fail
Aug 19 20:14:17 vps ovpn-server[1368]: 94.xxx:20237 PID_ERR replay [0] [TLS_AUTH-0] [3] 1534702454
Aug 19 20:14:17 vps ovpn-server[1368]: 94.xxx:20237 Authenticate/Decrypt packet error: bad packet 
Aug 19 20:14:17 vps ovpn-server[1368]: 94.xxx:20237 TLS Error: incoming packet authentication fail

Wątek z linku poniżej sugeruje, że gdzieś NAT psuje połączenie.
Biorąc pod uwagę, że problemy wystąpiły po usunięciu Pi Hole, znaczy to, że instalator namieszał w firewallu?

https://serverfault.com/questions/765521/openvpn-issue-tls-key-negotiation-failed-to-occur-within-60-seconds