Ну ... вопрос можно закапывать, так как на текущий момент отсутствует возможность конфигурирования (тонкого) соединений чезез вебинтерфейс.
эфективно конфигурирование только через файлы настроек в /var/lib/openvpn/etc/openvpn/ccd/{имя_соединения} и /etc/net/ifaces/tunХ/ovpnoptions
Смотри разбор
https://forum.altlinux.org/index.php?topic=8557.105или (та-дааам) ... выход в "сети клиентов" в интерфейсе управления openvpn-sesrver и вписываем туда сети клиентов.
Ограничение для подключений - указываем во внутренних сетях правила для каждого ip VPN-соединения и указываем там протоколы.
Правда вебморда начала подтормаживать и хоть подсети клиентов можно указать, но определить кому принадлежит запрос из подсети клиента нет возможности определить (и как следствие ограничить) подключения. И если для vpn-подключения 8.0.0.4 разрешено ходить на 22 порт, то конкретному клиенту с той стороны клиента сети 192,168,0,1 или 192,168,0,10 - на стороне сервера они все будут 8,0,0,4.