Para limitar a VPN a determinados IPs, no Ubuntu você pode simplesmente usar o ufw:
#CAUTION - Be careful if you're doing this remotely
# over ssh or other as you could easily lock yourself out.
sudo ufw disable
sudo ufw default deny
sudo ufw allow proto udp from 10.0.0.1 to 192.168.0.1 port 1194
sudo ufw allow proto udp from 10.0.0.2 to 192.168.0.1 port 1194
sudo ufw allow proto tcp from 192.168.0.0/24 to 192.168.0.1 port 22
sudo ufw allow proto tcp from 192.168.0.0/24 to 192.168.0.1 port 443
sudo ufw enable
Este exemplo abre a porta UDP 1194 (porta de escuta padrão do OpenVPN) para 2 endereços IP diferentes e permite o acesso via Web ssh e seguro a IPs na mesma sub-rede que o servidor para gerenciamento.