Você fica bloqueado do seu VPS porque, uma vez que o serviço VPN esteja ativo, seus pacotes ssh são roteados pela VPN, não pelo IP público de seu 50PS V.3.2.1.3.
Vamos supor que o seu servidor:
- O IP público é 50.1.2.3 (conforme sua configuração de exemplo)
- A sub-rede IP pública é 50.1.2.0/24
- O gateway padrão é x.x.x.1
- eth0 é dispositivo para gateway
Faça o seguinte usando o iproute2:
ip rule add table 128 from 50.1.2.3
ip route add table 128 to 50.1.2.0/24 dev eth0
ip route add table 128 default via x.x.x.1
Em seguida, execute sua configuração do cliente OpenVPN: openvpn --config youropenvpn-configfile.ovpn &
Você então poderá usar o ssh em seu servidor enquanto seu servidor estiver conectado ao serviço vpn.
Você precisaria adicionar os filtros iptable apropriados para restringir o acesso ao seu IP público de sessões não-ssh: 22.