А можно сделать так: микротик подключается к openvpn на VPS как клиент. При этом он получает адрес серой сети на VPS (например, 10.20.0.3).
Дальше на VPS просто сделать forward всех входящих на внешний IP на порты 1701, 500, 4500 соотв. на порты 1701, 500, 4500 адреса микротика 10.20.0.3. Вам не нужно подключаться по VPN к VPS самому и терять скорость на этом. Плюс не нужно запускать никаких виртуалок на VPS.