Na configuração do seu servidor, "listen localhost" está errado. Isso escutaria em 127.0.0.1 (ou similar), significando que não aceitaria conexões fora da caixa. Seu comentário ao lado também não faz sentido; e também, você normalmente ouviria em um IP público.
Assumindo que o acima é anonimizando (o que você esqueceu de fazer na configuração do cliente):
- Os comentários de
;estão OK (graças a TNW para apontar isto). - É um tanto estranho que a configuração do seu servidor não forneça o caminho para a CA, a chave e o certificado. Possivelmente não os encontra?
- você tem um firewall de host no seu servidor (ou em algum lugar no meio) que está bloqueando o pacote para o UDP / 1194.
- você não iniciou o servidor (possivelmente devido a algum erro na configuração - talvez uma das opções acima - impedindo que ele seja iniciado, mas você não forneceu um registro do servidor).
Além disso, olhando rapidamente para a configuração:
- você
push "dhcp-option DNS 4.2.2.1 "... Você provavelmente não deveria fazer isso. Normalmente, você só enviaria um servidor DNS se estivesse enviando um servidor privado para ser acessado pela VPN (para que os clientes pudessem usar nomes de host internos). E se você quiser um servidor DNS público genérico, o Google realmente oferece alguns - o 4.2.2.1 não é oferecido como tal (pelo menos não oficialmente). - você deve prestar atenção ao aviso sobre ataques MITM no registro do cliente e ler o link como diz. Ele pode não se aplicar, pois você provavelmente está usando uma CA privada - pelo menos, se confiar em todos , a CA privada forneceu um certificado.