Eu começaria a responder isso afirmando que sua estratégia não funcionará. Você não vai se unir nessas interfaces. Quando você entra no roteamento, você abandonou as noções de ligação e agora está no reino das tecnologias avançadas de roteamento como o BGP ou os próprios servidores VPN de balanceamento de carga. No entanto, sem conhecer seus requisitos, não posso fazer uma recomendação muito sólida.
O BGP é provavelmente uma resposta em potencial para possíveis requisitos de rede externa, já que ele pode rotear vários ISPs comumente localizados para redundância de links "internet". Você pode até usá-lo para rotear dinamicamente entre regiões geográficas e fornecer disponibilidade geográfica diversa. Talvez você não precise disso, mas se tiver dois sites sob seu controle para o mesmo propósito, considere algo assim.
Se você deseja criar clusters de servidores com colocação local para o OpenVPN em vez de ou além do roteamento avançado, será necessário empregar o uso de um balanceador de carga (aplicativo) com monitoração para cluster ativo / ativo ou utilizar o Linux HA com Marcapasso para gerenciar recursos em um cluster de failover.
Ambas as sugestões geralmente são muito complicadas para serem expandidas e completadas por esse meio, e geralmente servem para servir como indicadores para você possivelmente reconstruir sua estratégia.
E, finalmente, odeio fazer recomendações de produtos; eles não envelhecem bem. No entanto, no momento em que este artigo foi escrito, o "PFSense" é um excelente produto pronto para uso que o ajudará a agrupar o OpenVPN em um par de HA e gerenciar o tráfego BGP. Se você está perdido nos detalhes e quer um conceito ou produto em funcionamento, isso pode ajudá-lo. Esse appliance de firewall leva apenas alguns minutos para ficar totalmente funcional mesmo em uma máquina virtual.