Eu não acho que haja uma boa maneira de fazer isso. O problema é que os métodos de autenticação suportados pelo Google, como o OAuth, são realmente voltados para a autenticação de aplicativos da web. O aspecto principal disso é que você (como usuário do aplicativo) nunca fornece suas credenciais ao site de terceiros. O site direciona você para uma página de autenticação no Google, na qual você faz login e autoriza o site de terceiros.
Como o OpenVPN é um aplicativo não baseado na web, acho que seria quase impossível fazer isso de uma maneira razoável. Você basicamente teria que escrever um módulo de autenticação OpenVPN personalizado que atingisse a API OAuth do Google, solicitasse um token de autenticação, apresentasse ao usuário um URL especial para o qual ele teria de ir, onde entraria, obteria um código de acesso , que eles teriam que entrar na autenticação OpenVPN para que ele pudesse voltar ao seu módulo de autenticação OpenVPN para retornar ao Google para obter um "yay" ou "nay" na autenticação de você. Se soa complicado, é porque é.
Supondo que você menciona o Google Apps, você está usando a versão paga do Google Apps (agora chamada de Google Apps for Work). Sua melhor opção provavelmente seria configurar o SSO (Single Sign-On), onde seu gerenciamento interno de identidades O sistema é a fonte da verdade, e o Google Apps e seu sistema OpenVPN são autenticados contra ele. Você pode descobrir mais sobre o SSO do Google Apps apenas pesquisando por ele. Esteja ciente, não é necessariamente um processo simples e, muitas vezes, requer algum esforço para implementar.
Basicamente, você precisa de uma maneira de fornecer suas credenciais ao OpenVPN e depois autenticá-las em seu nome. Isso só funciona para casos em que seus usuários confiarão suas credenciais ao aplicativo (nesse caso, VPN). Isso funciona para a autenticação corporativa, mas não corresponde à visão do Google quando há aplicativos não confiáveis.