Eu acho que você precisa usar a opção --ifconfig-pool-persist em seu servidor para manter o cliente < - > mapeamento de endereço IP nas reinicializações do daemon do servidor. Caso contrário, os clientes precisarão chamar ifconfig para reconfigurar seu dispositivo tun, mesmo com --persist-tun ativo. Isso invariavelmente falhará se eles não tiverem privilégios de raiz.