VPN dupla (OpenVPN)

Estou tentando configurar uma VPN dupla com openvpn 2.3.4, em dois Debian 8. Digamos que eu tenha este 'diagrama':

cliente -> A (servidor vpn 1) -> B (servidor vpn 2)

Interfaces:

• em A: eth0 com ip público e tun0 10.8.0.1
• em B: eth0 com ip público e tun0 10.8.1.1

As conexões entre cliente e A e entre A e B funcionam respectivamente. Além disso, não consigo me conectar ao servidor A sempre que ele estiver conectado ao servidor vpn B.

Meu palpite é que preciso de uma segunda interface em A para ter:

1. cliente vincula suas interfaces de rede a tun0 com a conexão vpn iniciada com A
2. o servidor A tem uma interface eth1 que atende a parte VPN do lado do servidor e se conecta com o cliente openvpn ao servidor vpn B com a interface eth0
3. o servidor B gerencia as conexões de A e, portanto, do cliente

Minha pergunta é: estou pensando corretamente aqui? Exceto a teoria, não encontrei nenhuma explicação prática sobre como configurar VPN dupla ...

Além disso, seria possível 'dividir' uma interface (em A) em 2 novos virtuais (eth0:0 e eth0:1 por exemplo) e usá-los como substitutos de eth0 e eth1 conforme descrito anteriormente?

Obrigado pela ajuda !

EDIT 1: Para responder qasdfdsaq e deixar minha pergunta mais clara, eu quero: o cliente se conecta através do túnel VPN de A -> A se conecta através do túnel VPN para B -> B gerencia as conexões dos clientes

No final, o cliente deve ter o ip do servidor B na internet.

EDIT 2: Acho que poderia resumir meu problema da seguinte forma: A e B são servidores Debian 8, onde B está executando o servidor openvpn. A tem uma interface de rede com ip público, eth0, na qual posso fazer ssh. Eu ssh para A e inicio o cliente openvpn.

A está conectado corretamente através do túnel para B e pode acessar a web via B , mas não consigo mais ssh para A (porque acho que tudo, ou seja, a única interface que tenho disponível, está vinculado à conexão VPN.

Existe uma maneira de combater isso?