Android OpenVPN отключает туннель SSH

Я хочу туннелировать свой трафик OpenVPN через туннель SSH. у меня есть

• Сервер OpenVPN за маршрутизатором, работающим на порту 4321
• SSH-сервер на той же машине через порт 22
• Маршрутизатор перенаправляет порты с IP сервера на 1234-> 22 и 4321-> 4321

Сервер настроен так:

dev tun
proto tcp
port 4321
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_eqg0yy05M8ZkQjyy.crt
key /etc/openvpn/easy-rsa/pki/private/server_eqg0yy05M8ZkQjyy.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "block-outside-dns"
push "redirect-gateway def1"
client-to-client
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3

А моя клиентская сторона выглядит так:

client
dev tun
proto tcp-client
remote localhost 4321
route [my public IP] 255.255.255.255 net_gateway
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_eqg0yy05M8ZkQjyy name
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 3
<ca>
-----BEGIN CERTIFICATE-----

Если я использую эти файлы конфигурации сервера и клиента на своем ноутбуке с Ubuntu и выполняю

ssh user@[my public IP] -p 1234 -L 4321:localhost:4321

и

sudo openvpn --config client1.ovpn

оно работает!

Но на Android я не могу заставить его работать. Я использую ConnectBot (который советовали многие люди), на котором я могу настроить соединение с моим SSH-сервером, и у меня есть локальный порт 4321 -> localhost: 4321.

Когда у меня есть SSH с активной переадресацией портов, я пытаюсь подключить свой OpenVPN к официальному приложению (на самом деле оба официальных приложения и два телефона Androipd), ConnectBot сообщает «Соединение потеряно», нарушая мой туннель. Почему соединение прерывается с той же конфигурацией с "route [мой общедоступный IP-адрес] 255.255.255.255 net_gateway", который работает на моем ПК?