是否可以設定 OpenVPN（或更準確地說是其 DHCP）從我已經定義的範圍中為特定身分（或一組身分）選擇 IP？任何其他身分都會從另一個範圍取得其 IP。

或者，如果使用者使用該身分手動輸入超出允許範圍的 IP 位址，甚至阻止該身分的任何網路通訊？

身份可以是透過憑證或使用者名稱/密碼驗證的使用者。

這樣做的目的是能夠設定一些 IPTables 規則，阻止某些使用者存取特定資源（使用這些使用者的 IP）。

更新：

作為起點，我在 server.conf 範本中找到了以下內容：

# Suppose that you want to enable different
# firewall access policies for different groups
# of clients.  There are two methods:
# (1) Run multiple OpenVPN daemons, one for each
#     group, and firewall the TUN/TAP interface
#     for each group/daemon appropriately.
# (2) (Advanced) Create a script to dynamically
#     modify the firewall in response to access
#     from different clients.  See man
#     page for more info on learn-address script.
;learn-address ./script