Добавьте правило брандмауэра, чтобы разрешить весь трафик c на порт 1194 UDP (по умолчанию): 0.0.0.0/0 для сетевого интерфейса. Вам нужно будет добавить внешний IP-адрес, на который будут указывать клиенты. Убедитесь, что IP-адрес имеет тип Static, а не Ephemeral, иначе он может измениться на вас. Я рекомендую указывать клиентам DNS, то есть (cloud.mydomain.com) вместо stati c IP, на случай, если вам когда-нибудь понадобится создать новый экземпляр виртуальной машины.
Это то, что мы делаем без туннеля IPse c, поэтому, возможно, разрешите трафик c через вашу сеть IPse c вместо всего (0.0.0.0/0).