bah à voir ta configuration, si effectivement tu as un parefeu qui bloque les ports oui il faut les ouvrir
alors pour iptables je peu pas trop t'aider je maîtrise pas du coup, mais tu peu essayer en sauvegardant ta config iptable et tu la vire voir si ca fonctionne et du coup tu sauras que ca viens de la ou non et après il faudra voir avec les experts 😛
Pense pas que ca serve a quelque chose comme tout est en accept 😛 ! Donc a priori ca viendrait pas de la... Merci de ton aide en tout cas !
En attendant les experts alors !
alors si parce que à priori des le moment ou tu as une réglés iptables, tout ce qui n'est pas clairement defini est bloqué.
Mais ca va pas foutre en l'air mon vpn si je flush mon iptables 😛 ?

Edit : Bon je viens d'executer ca, et les ports sont tjrs bloqués...
#!/bin/sh
echo "Stopping firewall and allowing everyone..."
iptables=/sbin/iptables
$iptables -F
$iptables -X
$iptables -t nat -F
$iptables -t nat -X
$iptables -t mangle -F
$iptables -t mangle -X
$iptables -P INPUT ACCEPT
$iptables -P FORWARD ACCEPT
$iptables -P OUTPUT ACCEPT
aucun soucis, à moins que tu sois sur un VPS a priori ca fonctionne, perso j'ai mon vpn, et j'ai jamais touché au iptables

EDIT : check tes MP
Peut être utile de précisé aussi que j'ai utlisé le script d'instal d'ex_Rat. Je sais que par default il installe fail2ban (que j'ai viré depuis). Je sais pas si y'a d'autre truc qui ferait que mes ports sois fermé... Car la je vois pas du tout...
Salut
Le script touche à rien pour les ports, y'a que Fail2Ban d'ajouté pour la sécu donc le soucis de conf ne devrait pas venir de là.
Après, je ne peux pas t'aider plus que ça
Ex.
Y'a un truc bizare, j'avais donc clean mes iptables, (accept tout) et les ports étaient toujours fermés...

Par exemple 
nc -zv 127.0.0.1 80
retournait 
localhost.localdomain [127.0.0.1] 80 (http) open
Tandis que 
nc -zv 127.0.0.1 3074
retournait 
localhost.localdomain [127.0.0.1] 3074 (?) : Connection refused
Ce port devrait etre ouvert par defaut non ? Enfin je comprends pas du tout ce qui bloque ces ports... Je commence a perdre espoir

J'ai reboot le serveur (en ayant save iptables avant) et refait un petit iptables -L et voila le resultat ...

il y a donc des trucs qui se mettent tout seul au reboot --'
Il te répondre juste pour les ports qui sont en écoute.
J'ai pourtant toujours un NAT de type 3 (strict) meme lorsque je suis sur mon vpn Y'a qqch a faire sous windows pour que ca marche ?

Je viens d'essayer avec Frozenway et ca marche super aussi. Faut vraiment que j'arrive a configurer ca :'(
Personne a une idée ? C'est méga frustrant de pas pouvoir utiliser mon nouveau pc pour jouer
Essaye de forwarder les ports avec iptables directement, je faisais comme ça à l'époque pour avoir un nat open sur le xbox live via openvpn depuis ma chambre d'étudiant ça marche plutôt bien :
WAN_IF="eth0"
CLIENT_IP="10.8.0.5"
TCP_PORTS="80, 443, 14000, 14008, 14020, 14021, 14022, 14023, 14024"
UDP_PORTS="3074, 6015"

sysctl -w net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i $WAN_IF -p tcp -m multiport --dports $TCP_PORTS -j DNAT --to-destination $CLIENT_IP
iptables -t nat -A PREROUTING -i $WAN_IF -p udp -m multiport --dports $UDP_PORTS -j DNAT --to-destination $CLIENT_IP
iptables -A FORWARD -i $WAN_IF -d $CLIENT_IP -p tcp -m multiport --dports $TCP_PORTS -j ACCEPT
iptables -A FORWARD -i $WAN_IF -d $CLIENT_IP -p udp -m multiport --dports $UDP_PORTS -j ACCEPT
Normalement l'exemple au-dessus devrait fonctionner (pense à changer le nom de l'interface WAN si c'est pas eth0 dans ton cas), je l'ai adapté pour qu'il marche avec ta configuration.

https://unix.stackexchange.com/questions/55791/port-forward-to-vpn-client
http://wiki.vpsget.com/index.php/Forward_(redirect/nat)_traffic_with_iptables
https://forums.openvpn.net/topic10374.html
https://serverfault.com/questions/557818/port-forwarding-through-openvpn-server

EDIT: Tu devrais utiliser iptables-persistent pour visualiser/sauvegarder/restaurer les règles iptables, c'est plus simple.
apt-get install iptables-persistent  
systemctl enable netfilter-persistent  
systemctl start netfilter-persistent  

iptables-save # Voir les règles actuelles
iptables-save > /etc/iptables/rules.v4
iptables-restore < /etc/iptables/rules.v4
Merci hardware Mais je suis sensé exécuter ça ou ? dans un script ? Car en tapant ça tel quel ? Les constantes ne sont apparemment pas prises en compte
En gros tu colles ce que hardware ta mis dans un fichier et tu le l'execute
Bon j'ai mis ca dans un .sh mais y'a rien qui va xD ! 
root@KS-WinZ:/home/winz# ./hardware.sh
./hardware.sh: line 1: $'\357\273\277WAN_IF=eth0\r': command not found
./hardware.sh: line 5: $'\r': command not found
sysctl: setting key "net.ipv4.ip_forward": Invalid argument
net.ipv4.ip_forward = 1
./hardware.sh: line 7: $'\r': command not found
'ptables v1.4.21: Invalid target name `MASQUERADE
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
'ad argument `10.8.0.5
Try `iptables -h' or 'iptables --help' for more information.
'ad argument `10.8.0.5
Try `iptables -h' or 'iptables --help' for more information.
J'ai meme essayé en rajoutant 
iptables=/sbin/iptables
et en changeant le debut des commandes par $iptables mais rien non plus ^^

Edit : J'avais fais ca via filezilla, a priori l'encodage était mauvais. Voila l'erreur mnt 😛
root@KS-WinZ:/home/winz# ./test.sh
net.ipv4.ip_forward = 1
iptables v1.4.21: invalid port/service `' specified
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.21: invalid port/service `' specified
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.21: invalid port/service `' specified
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.21: invalid port/service `' specified
Try `iptables -h' or 'iptables --help' for more information.
Voila j'ai reussi en éditant un peu le code 
WAN_IF="eth0"
CLIENT_IP="10.8.0.2"
TCP_PORTS='80,443,14000,14008,14020,14021,14022,14023,14024'
UDP_PORTS='3074,6015'

sysctl -w net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i $WAN_IF -p tcp -m multiport --dports $TCP_PORTS -j DNAT --to-destination $CLIENT_IP
iptables -t nat -A PREROUTING -i $WAN_IF -p udp -m multiport --dports $UDP_PORTS -j DNAT --to-destination $CLIENT_IP 
iptables -A FORWARD -i $WAN_IF -d $CLIENT_IP -p tcp -m multiport --dports $TCP_PORTS -j ACCEPT
iptables -A FORWARD -i $WAN_IF -d $CLIENT_IP -p udp -m multiport --dports $UDP_PORTS -j ACCEPT
Par contre ca change absolument rien. Nat strict :'(
Peux-tu montrer tes règles iptables la commande suivante :
iptables-save
Merci.
Ben enfait j'ai un soucis en essayant d'installer ce que tu m'as conseillé....
Setting up netfilter-persistent (1.0.3+deb8u1) ...
update-rc.d: warning: start and stop actions are no longer supported; falling back to defaults
A dependency job for netfilter-persistent.service failed. See 'journalctl -xn' for details.
invoke-rc.d: initscript netfilter-persistent, action "start" failed.
dpkg: error processing package netfilter-persistent (--configure):
 subprocess installed post-installation script returned error exit status 1
dpkg: dependency problems prevent configuration of iptables-persistent:
 iptables-persistent depends on netfilter-persistent (= 1.0.3+deb8u1); however:
  Package netfilter-persistent is not configured yet.

dpkg: error processing package iptables-persistent (--configure):
 dependency problems - leaving unconfigured
Errors were encountered while processing:
 netfilter-persistent
 iptables-persistent