Díky za odpověď.
Je to tak, jak píšeš. Že to nejde přímo vlastností OpenVPN tak nějak vím.
Problém je v tom, že tyto servery využívá široká škála klientů a já potřebuji co nejjednodušší konfiguraci. Stejně tak je problém měnit konfiguraci klientů (cca 50000 nezodpovědných uživatelů, co si akorát stěžuje když něco nejede). Ve výsledku, někdy v budoucnu asi dojde k nasazení režimu bridge a DHCP a tak, jen jsem si letos možnost změny konfigurace na minimálně tři roky vyčerpal, když jsem byl donucen změnit certifikát CA. Alespoň mi to dává možnost řádně promyslet nové řešení.
Proto netrvám na čistě OpenVPN řešení, ale jak jsem psal, nebráním se něčemu jako HAproxy nad UDP. Pokud by to bylo stabilní a dávalo funkční řešení... Další řešení, co jsem zvažoval, uzavřít jednotlivé instance VPN do kontejneru, kde by měly k dispozici „0.0.0.0“. To ale zvyšuje nároky na údržbu...