Развертывание собственного OpenVPN

Не понял в чем проблема? Решение предназначено для удаленных клиентов, которые

• должны быть изолированы друг от друга
• используют различные, в том числе устаревшие ОС
• после подключения продолжают использовать собственный шлюз по-умолчанию для выхода в интернет.
  
Поэтому самым очевидным решением было использовать для каждого подсеть /30 чтобы разделить их на уровне маршрутизации пакетов.