Se você configurou o OpenVPN para que os clientes não possam se ver (ou seja, você não ativou "cliente para cliente"), provavelmente é redundante. Mesmo que você o tenha ativado, é provável que seja redundante, já que não acho que eles possam cheirar o tráfego um do outro.
Por outro lado, acho que é uma boa prática ativar o SSL para os outros serviços, já que não é tão difícil de fazer. Se, em algum momento no futuro, você precisar abrir o acesso a clientes não-VPN, você não terá dificuldades para descobrir como fazê-lo, e esperamos que encontre alguma armadilha para a sua configuração de SSL entre agora e essa hipótese hipotética. futuro.