За запрашивание пароля отвечает параметр в конфиге на стороне клиента
auth-user-pass
Сделать просто.
Описание как раз для Вас. Там в блоге несколько статей, поищите по тегу openvpn. Какой сервис будет отвечать за проверку пользователей и паролей - отдельный вопрос. Если надо на одном сервере, то поставьте простейший LDAP с веб мордой для удобства управления.