tls-remote restringe o OpenVPN a se conectar a uma máquina com um nome específico. Esta não é uma opção muito comum, e principalmente faz sentido no lado do cliente. Normalmente, você desejará a flexibilidade de aceitar conexões de qualquer ponto que tenha uma chave de uma CA aceita (especificada pela opção ca ).
Se você não realizar nenhuma verificação no lado do cliente, então você corre o risco de um ataque MITM.