Eu esqueço que fiz essa pergunta! Eu descobri o problema com a ajuda do suporte técnico. A questão era que estávamos monitorando a porta TCP do OpenVPN no servidor com o Zabbix, que estava abrindo uma conexão a cada minuto para confirmar que a porta estava aberta. Depois de confirmar que a porta estava aberta, o Zabbix fechava a conexão, causando as mensagens "Connection reset". Em retrospecto, os números de portas efêmeras do cliente de conexão deveriam ter sido um indício maior de que o problema não era com o OpenVPN em si.
Nada como descobrir que seu problema foi causado por você o tempo todo.