Если вы хотите ограничить доступ только определенным IP-адресам с сервера OpenVPN, вам нужно создать правила фильтрации трафика для OpenVPN сервера. Выполните следующие шаги:
1. Откройте файл конфигурации сервера OpenVPN (обычно это файл `/etc/openvpn/server.conf`) и убедитесь, что в нем есть следующее правило:
```
client-config-dir /etc/openvpn/client-configs
```
2. Создайте директорию `/etc/openvpn/client-configs`, если она еще не существует:
```
sudo mkdir /etc/openvpn/client-configs
```
3. Создайте файл конфигурации для каждого клиента, которому хотите разрешить доступ, в директории `/etc/openvpn/client-configs`. Имена файлов конфигурации должны соответствовать именам клиентов, используя следующий формат:
```
/etc/openvpn/client-configs/<client-name>.conf
```
4. Внутри каждого файла конфигурации добавьте следующее правило, чтобы ограничить доступ только к определенным IP-адресам и портам:
```
push "redirect-gateway def1"
push "route <restricted-ip-address> 255.255.255.255 net_gateway"
push "route <restricted-ip-address> 255.255.255.255 net_gateway"
```
Замените `<restricted-ip-address>` на IP-адрес, к которому вы хотите ограничить доступ.
5. Перезапустите сервер OpenVPN:
```
sudo systemctl restart openvpn
```
После выполнения этих шагов, клиентам, у которых есть соответствующие файлы конфигурации в директории `/etc/openvpn/client-configs`, будет разрешен только доступ к указанным IP-адресам и портам.