Nós fazemos assim:
learn-address /opt/openvpn/scripts/openVPN-learnAddress.pl
e esse script /opt/openvpn/scripts/openVPN-learnAddress.pl é usado para aplicar regras de firewall. No nosso caso, usamos isso para bloquear o acesso, exceto para o destino permitido, mas você pode simplesmente adicionar uma regra de registro.