vo0ov programmer, Раз ты не можеш поставить сертификат на конечный сервер, то тебе нужен прокси. CF не поддерживает проксирование на нестандартные портах в бесплатной версии. Соответственно или плати и включай проксирование через CF или арендуй еще один сервер который будет в роли прокси.
vo0ov programmer, ммм, главное вовремя об это сказать. Если тебе важно сохранить порт, то тебе поможет платная подписка на CF+проксирование или еще один сервер в качестве прокси.
При штатной работе, пакет в сторону 8.8.8.8 должен улететь на gw провайдера. Получается что ты сделал кольцо, в теории пакет будет бегать покругу пока не закончиться ttl. Если уже так блокировать, то лучше прописать маршрут на не существующий адрес.
Marat White, OpenVPN для авторизации может использовать сертификат, он может быть как внутри whiteez.ovpn так и отдельный файлом. Отрывай файл whiteez.ovpn в текстовом редакторе и смотри где сертификат.