érdekes, bár szerintem kifejezetten rossz stratégia két okból is:
1. az ssh eleve "biztonságos", attól nem lesz jobb, hogy bedugod egy vpn tunnelbe is
2. ha esetleg meghal az openvpn, akkor csak helyi terminálon tudsz vele bármit is kezdeni.
Ha jobb biztonságot akarsz 2 dolgot javasolnék inkább:
1. tedd el az ssh-t a 22-es portról
2. használj port-knockingot a belépéshez