Salut,
Avant d'installer OpenVPN, tu avais un service qui écoutait sur le port 443 (nginx, apache) ?
OpenVPN utilise une version de TLS modifiée, il est normal que les navigateurs ne comprenne pas l'échange du certificat. D'où ton erreur je suppose. Si tu as installé ton OpenVPN sur le port 443 en TCP, je peux te conseiller ceci :
- Dans la configuration de ton serveur web, donne lui un autre port sur lequel écouter, par exemple le 8443 (listen *:8443)
- Dans ta configuration de OpenVPN, utilise ce paramètre: port-share localhost 8443
(je pars du principe que tu as tout sur un seul serveur).
En allant sur ton site, OpenVPN verra que la demande ne correspond à une demande VPN ("client hello") du coup il va transférer ta requête au serveur web (derrière, il fera office de proxy).
L'inconvénient de cette solution est que OpenVPN ne transfert pas l'adresse IP réelle du client vers ton serveur web. Tu verras toujours "127.0.0.1" dans tes logs web. Faudra faire une corrélation avec tes logs VPN si jamais tu veux récupérer la vraie IP.
Sinon comme dirais Dryusdan, tu peux aussi configurer OpenVPN en mode udp, mais par expérience, les entreprises bloque tout traffic UDP sauf cas exceptionnel. A toi de vérifier si tu veux bypasser les firewall 😉
