Я установил у себя сервер OpenVPN и раздал сертификат клиенту, у которого есть клиент openvpn.
Мне нужно потребовать, чтобы он мог подключаться к vpn-серверу только с одного IP-адреса (его текущего). Как я могу это сделать?
Я не верю, что OpenVPN имеет какой-либо встроенный метод управления доступом на основе IP-адреса. Возможно, вам потребуется использовать либо пограничный брандмауэр, либо брандмауэр для этой ОС, чтобы ограничить доступ по мере необходимости.
Лично я не уверен, что это того стоит. Если у вас есть хороший набор ключей и аутентификация HMAC, вероятность того, что кто-то еще сможет его получить, очень мала.