Eu sugiro tentar a porta 443 com o protocolo TCP. Como essa é a porta HTTPS, a maioria dos firewalls não investiga os pacotes pelo TCP 443, pois espera-se que eles sejam criptografados. Isso faz com que os pacotes de dados VPN tenham mais chances de sobreviver através do firewall:
proto udp
port 1194
Minha segunda sugestão é ter um proxy HTTP, como o Squid, rodando no mesmo servidor com o OpenVPN e configurá-lo para escutar na porta 443. Certifique-se de proteger esse servidor. Com o proxy, você pode fazer seu servidor OpenVPN escutar no IP local e na porta padrão, já que somente o serviço de proxy em execução no host local se conectará a ele. Não há necessidade de alterar a configuração do servidor padrão:
# SERVER
proto udp
port 1194
# You can easily change the client. On the client, you can configure it to
# connect to the VPN over proxy by adding changing a couple of lines :
# CLIENT
proto udp
http-proxy <SERVER IP> 443
remote <SERVER IP> 1194
Por último, se nenhum dos trabalhos acima, você pode tentar encontrar um MTU melhor .