すでに定義した範囲から特定の ID (または ID セット) の IP を選択するように OpenVPN (より正確には DHCP) を構成することは可能ですか? その他の ID は別の範囲から IP を取得します。

あるいは、その ID を使用するユーザーが許可された範囲外の IP アドレスを手動で入力した場合に、その ID のネットワーク通信をすべて防止しますか?

ID は、証明書またはユーザー名/パスワードによって認証されたユーザーです。

この目的は、一部のユーザーが特定のリソースにアクセスできないようにする IPTables ルールを設定できるようにすることです (それらのユーザーの IP を使用して)。

アップデート：

出発点として、server.conf テンプレートで次の内容を見つけました。

# Suppose that you want to enable different
# firewall access policies for different groups
# of clients.  There are two methods:
# (1) Run multiple OpenVPN daemons, one for each
#     group, and firewall the TUN/TAP interface
#     for each group/daemon appropriately.
# (2) (Advanced) Create a script to dynamically
#     modify the firewall in response to access
#     from different clients.  See man
#     page for more info on learn-address script.
;learn-address ./script