как получить доступ к openvpn вне моей LAN

У Вас должен быть порт вперед от Вашего общедоступного IP-адреса. Нет никакого другого пути, как соединиться снаружи. Говорите со своим ISP относительно перенаправления портов. Некоторый ISP обеспечивает перенаправление портов бесплатно, тогда как дополнительный общедоступный IP-адрес стоит чего-то.

Я не доверяю методу, Вы раньше решали, что Ваш ISP "фильтрует все порты, таким образом, Вы не можете сделать перенаправление портов". Если Вы не настроили перенаправление портов, никакие порты не будут открытыми на Вашем IP-адресе, который не обязательно означает, что Ваш ISP делает что-либо.

К порту вперед, необходимо войти в систему маршрутизатора (скорее всего, предоставленный Вам Вашим ISP) и затем Google, "как настроить перенаправление портов на <router name/make/model>". Например, для SuperHub 3:

https://www.google.co.uk/search? q=How+to+set+up+port+forwarding+on+the+SuperHub+3

То, какой порт (порты) Вы передаете своему серверу Ubuntu 18.04 для доступа к OpenVPN, будет зависеть от того, как Вы создаете OpenVPN. При использовании конфигурации сервера OpenVPN по умолчанию необходимо будет передать порту UDP 1994 IP-адресу сервера Ubuntu 18.04.

Можно узнать то, на чем порт OpenVPN работает путем выполнения:

$ sudo ss -plntu
Netid   State     Recv-Q    Send-Q        Local Address:Port       Peer Address:Port                                                  
udp     UNCONN    21504     0             127.0.0.53%lo:53              0.0.0.0:*        users:(("systemd-resolve",pid=603,fd=12))    
udp     UNCONN    768       0                   0.0.0.0:1194            0.0.0.0:*        users:(("openvpn",pid=831,fd=7))             
tcp     LISTEN    0         128           127.0.0.53%lo:53              0.0.0.0:*        users:(("systemd-resolve",pid=603,fd=13))    
tcp     LISTEN    0         128                 0.0.0.0:22              0.0.0.0:*        users:(("sshd",pid=852,fd=3))                
tcp     LISTEN    0         128                    [::]:22                 [::]:*        users:(("sshd",pid=852,fd=4)) 

От вышеупомянутого таким образом OpenVPN использует порт UDP 1194 (в данном случае).

Метод, который Вы использовали для тестирования Ваших портов, не является признаком, что они заблокированы Вашим ISP.

Во-первых, присоедините приложение для слушания на порте, который Вы хотите протестировать. Можно сделать это с netcat из репозитория.

$ sudo apt install netcat

Теперь выполните эту команду для тестирования порта, который Вы хотите проверить, не блокируется Вашим ISP. В этом примере я буду использовать значение по умолчанию openvpn port 1194.

$ netcat -l 1194

Существует много способов, которыми можно протестировать его. Можно протестировать его с этим IP-адресом веб-сайта с телефона с Wi-Fi, выключенным так, чтобы Вы приехали из внешней стороны.

http://yourpublicipaddess:1194

При доступе к нему от сети, Вы будете видеть действие по своему экрану, когда веб-браузер запрашивает его.

Можно также использовать веб-инструмент, такой как Проверка Открытого порта.

Ответьте на подсказку для порта, который Вы хотите проверить, затем нажать Check Port кнопка.

Можно использовать эту команду для наблюдения, какие порты Вы открыли (Вам подключили сервис с):

$ netstat -tulnp | grep "LISTEN"

Вывод будет включать что-то подобное этому:

(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
 tcp        0      0 0.0.0.0:1729            0.0.0.0:*               LISTEN      -
 tcp        1      0 0.0.0.0:1194            0.0.0.0:*               LISTEN      5454/netcat
 tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      -
 tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      -
 tcp        0      0 127.0.0.1:5037          0.0.0.0:*               LISTEN      3851/adb
 tcp        0      0 0.0.0.0:32400           0.0.0.0:*               LISTEN      -
 tcp        0      0 127.0.0.1:32401         0.0.0.0:*               LISTEN      -
 tcp        0      0 127.0.0.1:5556          0.0.0.0:*               LISTEN      4884/chrome

Обязательно используйте руководство Вашего маршрутизатора для его настройки перенаправления соответствующего порта.

Быстрый метод, чтобы иметь весь трафик направил к IP Вашего локального компьютера (что-то для быстрого теста... могло быть серьезной проблемой безопасности, если оставлено на),

Временно включите Приложение и Играющую демилитаризованную зону. Затем выполните тест порта, описанный выше.

У Вас есть те опции для того, чтобы иметь доступ к Вашей LAN с внешней стороны. Если бы они перестали работать, необходимо было бы общаться с ISP для разблокирования портов, которые Вы хотите использовать.

Примечание:
Это могло бы быть что-то, что время от времени происходит, но я никогда не видел его и не могу вообразить ISP, блокирующий все порты их клиентам. Они могут заблокировать некоторые порты, такие как порт 25 для защиты их клиентов от вирусных уязвимостей. Некоторые также блокируют порты, которые являются наиболее часто используемыми для совместного доступа к файлам интенсивного движения (часто используемый для ограбления программного обеспечения). Они часто порт блока 80, чтобы препятствовать тому, чтобы их клиенты выполнили веб-серверы интенсивного движения. Я отчасти дал Вам неправильный порт для тестирования в комментариях.

Вы не должны находить проблемы, находящие разблокированный порт с помощью метода выше.