A maneira mais fácil de se proteger disso é envolver o cliente openvpn em um loop while que o reinicia. Observando a lista de discussão openvpn, parece que essa foi uma decisão de design feita porque as falhas de autenticação provavelmente exigem intervenção manual e a repetição repetida do cliente em muitos casos bloquearia o usuário (de acordo com as precauções de segurança compatíveis com SOX / PCI). Não está claro qual é a sua configuração do OS, no OS X o launchd iria cuidar de isso.