Поднять OpenVPN сервер с файрволом

Небходимо поднять OpenVPN сервер и файрволл который будет работать следующим образом:

Должны быть администраторы которым разрешён доступ ко всем нодам.

Должны быть пулы разных площадок (sites), и входящих в них нод, у каждой из которых свой VPN сертификат и VPN адрес. Внутри этих пулов доступ между нодами открыт, но может быть закрыт по необходимости.

Также существуют организации (companies) которые могут объединять пулы нескольких площадок. В остальных случаях между пулами разных площадок прямой связи нет.

Пулы организаций и входящих в них нод должны подтягиваться автоматом из JSON-файла, и права на пул должны выдаваться ноде автоматом на основе содержимого этого файла, при этом у администраторов, как упоминалось, всегда должен быть доступ ко всем нодам.

Пример JSON приложен