Sim, dependendo da configuração do servidor, uma VPN compartilhada pode expor as portas locais a outros usuários do mesmo servidor VPN e ignora o NAT.
Mitigar / consertar isso não é tanto uma questão de configuração do servidor OpenVPN quanto garantir que o iptables esteja rodando na máquina local e bloqueando as portas conforme apropriado. A execução de um firewall local é sempre uma boa ideia.
É difícil verificar, pois depende da configuração da VPN do seu provedor e do acesso que você tem. Se você tiver dois dispositivos com conexões VPN para o mesmo provedor, você pode usar um dispositivo para o outro dispositivo para oferecer mais conforto.
Além disso, a segurança também não é ou, em vez disso, é constituída de camadas. Além de observar o encaminhamento de pacotes para o sistema, observe os aplicativos que estão sendo executados e veja o que pode ser feito para bloqueá-los. Dessa forma, você pode ganhar proteção em uma camada diferente.