Начать с изучения маршрутиризации в сетях ip, оно очень пригодится, судя по вопросам на тостере.
Вот тут всё подробно с примерами расписано https://openvpn.net/index.php/open-source.html
FTP дело муторное. там нужны еще 20 и gt 1024 порты в зависимости от режима подключения(активный , пассивный)
Для упрощения копать в сторону nf_conntrack.
Gnome из под xrdp не смог запустить. Тоже запускался и падал. По видимому не хватает каких-то ресурсов от логина dm.
От черного окна помогло Xwrapper.config allowed_users = any.
В качестве файла блокировки использовать каталог(есть каталог - заблокировано) подробности блокировки писать в файл в этом каталоге. команды mkdir grep rmdir