Eu vou sair em um membro aqui e acho, já que os detalhes da sua configuração não estão na questão ...
Se você apenas apontou o OpenVPN na porta do stunnel, e o OpenVPN estava usando o UDP, mas o stunnel estava usando o TCP, eles nunca se conectariam. Um endpoint de rede é identificado por endereço IP, porta e protocolo . Se você tivesse stunnel ouvindo (127.0.0.1, 4430, tcp) e o OpenVPN estivesse tentando se conectar a (127.0.0.1, 4430, udp), ele não conseguiria se conectar ao stunnel.
Eu não vejo que o stunnel tenha alguma opção para a operação do UDP, então isso deve ter sido o que aconteceu. Este jives com o que você disse sobre como funcionou quando você trocou o OpenVPN para TCP.
UDP e TCP são protocolos completamente diferentes, usando diferentes APIs. Então você não pode simplesmente trocá-los, produtores e consumidores precisam ser escritos especificamente para o protocolo. Seria possível fazer proxy no UDP por SSL, mas seria necessário um software de encapsulamento especificamente escrito para isso. Eu não estou ciente de um que suporte isso.