Https туннелируют для переноса пакеты UDP и TCP
Из часто задаваемых вопросов по stunnel:
Могу ли я перенаправлять службы UDP через stunnel?
Как уже было описано, нет. Stunnel работает с SSL, который работает только по TCP. Существуют способы пересылки пакетов UDP через TCP, и в принципе они должны работать через stunnel.
SSL - это протокол, ориентированный на соединение, а UDP - без установления соединения. Поэтому вы не можете пересылать udp по TCP.
Здесь я рискну и угадаю, поскольку детали вашей конфигурации не обсуждаются ...
Если вы только что указали OpenVPN на stunnel порт, а OpenVPN использовал UDP, но stunnel использовал TCP, они никогда не подключались. Конечная точка сети определяется IP-адресом, портом и протоколом . Если у вас было прослушивание stunnel (127.0.0.1, 4430, tcp), а OpenVPN пытался подключиться к (127.0.0.1, 4430, udp), он не смог бы подключиться к stunnel.
Я не видите, что stunnel имеет какие-либо параметры для работы UDP, так что это должно быть то, что произошло. Это соответствует тому, что вы сказали о том, как это работало, когда вы переключили OpenVPN на TCP.
UDP и TCP - совершенно разные протоколы, использующие разные API. Так что вы не можете просто поменять их местами, производители и потребители должны быть написаны специально для протокола. Можно было бы проксировать UDP через SSL, но для этого потребуется специальное программное обеспечение для туннелей. Я не знаю ни одного, который поддерживает это.