Hallo Uwe,
Du kannst Dir meinen Kampf mit openvpn hier anschauen: Openvpn Site to Site - Ports nur für vpn Verbindung öffnen
Mittlerweile funktioniert das Setup jedoch wirklich ganz gut. Wichtig war nochmal der Hinweis auf die Möglichkeit mit iptables -I die nicht öffentlich notwendigen Ports zu schließen.
Grüße,
Bernd