A VPN é uma solução mais segura que o tunelamento SSH?

VPNs, sendo projetadas para encapsular o tráfego, geralmente são melhores para isso (leia-se: mais rápido). Isso não é de forma alguma uma regra rígida e rápida, e eu vi túneis SSH funcionarem tão bem ou até melhor do que algumas VPNs.

Dito isto, os túneis SSH são geralmente mais fáceis de configurar do que VPNs (novamente, em geral - YMMV), embora sejam muitas vezes mais difíceis de usar (e novamente, YMMV).

Conclusão: se você já estiver usando um túnel SSH, provavelmente não verá benefício em mudar para uma VPN. Como sempre, porém, YMMV, e a única maneira de saber com certeza se você terá um benefício é testá-lo.

Quanto à segurança, não, uma VPN não é mais segura (desde que todo do seu tráfego, incluindo consultas DNS e outros possíveis "vazamentos", estejam passando pelo túnel SSH), mas nem é menos seguro (a menos que seja um produto muito ruim, mas o mesmo pode ser dito para clientes SSH e servidores também).

O SSH faz apenas o encaminhamento de porta. O tráfego que sai de uma porta de uma interface em seu sistema viaja pelo túnel SSH e vice-versa.

VPNs que instalam um adaptador de rede virtual são mais versáteis na configuração. Por exemplo, por meio de regras de roteamento criteriosas, você pode fazer com que o tráfego para determinados IPs percorra somente a VPN, enquanto todos os outros tráfegos não farão isso - sem modificar a configuração do aplicativo.

As VPNs SSL fazem seu tráfego parecer com o tráfego HTTPS do ponto de vista de um interceptador. O tráfego SSH se parece com o tráfego SSH do ponto de vista de um interceptador. Os filtros / firewalls no nível do aplicativo podem detectar essa diferença.