Acho que você está procurando por esta sintaxe com o UFW:
ufw allow from 192.168.0.4 to any port 22
(mais informações sobre o UFW aqui link )
Que permitirá um endereço IP ou porta. Dependendo da sua configuração VPN, você pode precisar permitir qualquer rede que você tenha configurado com o OpenVPN (ou seja, uma rede 172.16.xxx.xxx, possivelmente).
Você também pode precisar reconfigurar o openSSH e alterar o endereço / interface em que está escutando. Há algumas informações úteis sobre a diretiva ListenAddress aqui: link
Mais algumas coisas para verificar: - SSH sobre VPN funciona quando o ufw está desligado? - SSH trabalha de localhost (tente SSH depois de já conectado através de console ou SSH)? - você pode se conectar a outros serviços que executam através de VPN (se você tiver um servidor web, por exemplo) - Eu acredito que existe uma opção de kernel que permite que as interfaces se comuniquem umas com as outras que podem não estar habilitadas (veja a seção onde ele menciona Encaminhamento de IP link que erro você está recebendo quando você tenta SSH? (é um tempo limite de conexão, algum tipo de erro de negação, etc)