Se você ler a página do manual do OpenVPN ( man openvpn ), ela informará como fazer algo semelhante:
Citando diretamente da página do manual:
--port-share host port [dir]When run in TCP server mode, share the OpenVPN port with another application, such as an HTTPS server. If OpenVPN senses a connection to its port which is using a non-OpenVPN protocol, it will proxy the connection to the server at host:port.
Peça ao seu servidor da Web para escutar em uma porta diferente, como localhost:40443 , e configure o OpenVPN para conexões de proxy com destino a esse destino.
Não estou ciente de nenhuma maneira de separar o tráfego de entrada em ingres; você teria que fazer isso no servidor executando o OpenVPN.