Переименование сервера OpenVPN - как не потерять всех клиентов?

Мне было поручено изменить доменное имя на нескольких серверах. Один из них предназначен для OpenVPN, и мне интересно, как лучше всего это сделать, не отключая всех клиентов.

Каждый клиент также работает кукольный поэтому я могу обновить файлы .conf. Unf puppet не подходит для таких решений, как «сделай это какое-то время ... а теперь перестань делать это и сделай это вместо этого». Кажется, это лучше подходит для «всегда делать это».

** следует отметить, что марионетка использует VPN для связи, поэтому можно внести изменение, которое лишит его возможности вносить любые дальнейшие изменения.

Некоторые возможности:

1. Настройте виртуальную машину с новым именем VPN. Обновите клиентов, чтобы указать на это. Переименуйте исходный компьютер и снова обновите клиентов.
2. Добавьте второй экземпляр VPN-сервера на исходный компьютер через другой порт (не по умолчанию). Сделайте то же двойное переименование, перетасовывая имя сервера.
3. Обновите всех клиентов VPN с новым адресом сервера. Они потеряют связь с сервером, пока адрес сервера не будет изменен.

Вариант 3 кажется наиболее прямым, но он меня больше всего беспокоит. Клиенты VPN разбросаны по всему городу, и было бы огромной проблемой поразить их всех по отдельности, чтобы исправить серьезный сбой.

Я просто привередливый? Есть ли вариант 4, который имеет больше смысла?