Eu usei o comando sudo ufw allow 3389/tcp
e, em seguida, reiniciei usando sudo /etc/init.d/xrdp restart
para resolver esse mesmo problema em um pi. No entanto, meu arquivo /etc/ufw/before.rules
ficou assim:
# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES