Если я пойму непосредственно, то у Вас будут многие:
subdomains.domain.com
Что относительно установки прокси-сервера.
В DNS Вы устанавливаете подстановочный знак для *.domain.com и указываете на это на Ваш обратный прокси-сервер.
На Вашем обратном прокси, выполненном Ваш собственный DNS или использование файл хоста для отображения запроса на соответствующий сервер бэкэнда.
Таким образом, путь был бы: клиент-> реверс проксирует---> сервер бэкэнда
Вы помещали 192.168.124.0/24
сеть внутри fileserver.conf
? Кроме того, Вы - верный date&time на клиенте и сервере, обоснованно синхронизируются?
О, я просто заметил, что сервер является natted! Вы сказали server0
IP 10.10.0.123, но связь устанавливается с 192.168.124.1 согласно дампу. Это могло бы заставить сертификат сервера быть отклоненным.
На вашем месте я удостоверился бы, что соединился с non-natted IP и также удостоверился, что название марионеточного сервера соответствует своему non-natted IP, и что реверс IP соответствует имени.
Используйте другое имя для OpenVPN IP.