Eu não acredito que o OpenVPN tenha algum método integrado para controlar o acesso com base no endereço IP. Você provavelmente precisará usar o firewall de borda ou o firewall do sistema operacional host para limitar o acesso, conforme necessário.
Pessoalmente, não tenho certeza se vale a pena o esforço. Se você tiver um bom conjunto de chaves e autenticação HMAC, haverá uma chance muito baixa de qualquer outra pessoa conseguir obtê-lo.