Константин ™

В конфиге openvpn-сервера прописываем
client-config-dir ccd
В папку ccd помещаем текстовый файл, имя которого должно совпадать с названием сертификата клиента, а в содержании файла должно быть
disable

Не знаю отключит ли openvpn-сервер клиента сразу же или нет, но повторно точно подключиться не даст.
После удаления файла из ccd клиент опять сможет подключиться.

Я делаю два конфига сервера на разных портах (например 1194 и 1195).
В конфиге для 1194 я ставлю опцию, чтбы трафик шёл через VPN.
push "redirect-gateway def1 bypass-dhcp"
А в конфиге для 1195 я эту опцию не ставлю. Тогда клиенты видят только vpn-сервер или ещё и vpn-клиентов, если включена опция client-to-client, но в интернет ходят напрямую через свой канал.

Тогда если клиент подключается к порту 1194, то весь его трафик заворачивается в туннель. Если подключается к 1195, то видит только впн сервер, а остальной трафик в туннель не идёт.

В конфиг-файле заданы опции log и verb?

Например:

log /etc/openvpn/openvpn.log
verb 3

Если да, то что в этом логе? Видно ошибки?
Можете выложить сюда, рассмотрим совместно.

1. Установите loglevel для systemd в значение debug (подробнее здесь) и посмотрите ошибки.

2. Проверьте логи самого openvpn, может быть у вас проблема с конфигом.

VPN (он же pptp), который вы подняли на роутере это совсем не OpenVPN.
OpenVPN-клиент используется для подключения к OpenVPN-серверу.
PPTP-клиент используется для подключения к вашему VPN(pptp)-серверу.

Во-первых, в конфиге клиента у вас неправильно настроен параметр remote. Вы должны указать ip-адрес интерфейса сервера, по которому будет производиться соединение с openvpn-сервером. А адрес из подсети 10.10.10.0/24 будет выдан вашему tun-интерфейсу.

Во-вторых, попробуйте перейти на udp. Для туннеля разницы не заметите, потеря пакетов всё-равно контролируется, а вот производительность туннеля увеличите.