Du behöver ju bara öppna de portar som krävs för OpenVPN, visst finns det alltid en risk med att ha någon port öppen emot internet men alternativet är ju att inte ha internet över huvudtaget.
Om du är orolig skulle jag sätta upp någon form av loggning, personligen kör jag Graylog och där kan man rätt enkelt se avvikelser. Jag kör också ntopng för att se flöden etc.
Det kommer alltid komma trafik ifrån Kina, Israel etc som sniffar runt och ser vilka portar som är öppna eller inte, så det finns ju en bra poäng att hålla sig uppdaterat med vilka sårbarheter som finns i de tjänster man har.
Hur stor risken är att du blir "hackad" är omöjlig att svara på, varför skulle någon till att börja med "hacka" dig? Är det troligt att det någonsin kommer ske om du inte gör bort dig och släpper in all trafik