если у нас поток будет 10-100к пользователей
Ну, тогда очевидно, что стандартная конфигурация OpenVPN отпадает, т.к. сама его концепция предполагает наличие все-таки неких уникальных идентификаторов (ключи-сертификаты-пароли), которые однозначно идентифицируют именно этого пользователя на сервере и которые выдаются и генерируются админом на сервере и выдаются пользователям ... А стандартный клиент не предполагает какого то двухстороннего обмена с сервером по реализации этой задачи.
Тебе же надо какое то enterprise решение, вроде тех, на которых работает NordVPN или ExpressVPN, со своим модулем регистрации и администрирования пользователей на сервере и отдельным клиентом, который поддерживает запросы к серверу на регистрацию, биллинг, получение учетных данных и т.д. При этом все это хозяйство может работать и на OpenVPN, протокол то может быть любой. Но самое главное, это генерирование клиентских конфигов, которые в стандартном клиенте происходят только руками. Если не использовать стандартный клиент, а использовать возможности системы, то нужно писать отдельное приложение для этих целей, например для Android есть стандартные библиотеки со своими классами, можно написать сервис, который будет биндить запросы к конфигурации VPN настроек с интерфейсом системы.
https://developer.android.com/reference/android/net/VpnServiceЧто-то более-менее похожее, что приходит в голову - это OpenVPN Access Server, это их коммерческая разработка, стоит порядка $15тыс. в год для 1000 пользователей.
https://openvpn.net/access-server/Правда как у них реализовано подключение новых пользователей я не в курсе, посмотри по ссылке.
Другое решение: вопрос "при запросе из приложения, автоматически выпускать клиентскую конфигурацию" - вполне реализуем, и даже реализуем вопрос получения обратно клиентом ключей и регистрационных данных, надо только написать подобное приложение
Готовых сторонних решений, тем более opensource я что-то не припомню.