Az "openvpnről szeretnék áttérni bridgelt megoldásra'"azt jelenti, hogy marad az openvpn, de tun interface és routeolás helyett akarsz tap intefacet és bridget? Megoldható, de azért hasznos lehet pár dolgot átgondolni:
A szerver oldalon ebben az esetben is IP címek lesznek tárolva, a tap interface mac address nem. Ha nincs megadva, akkor a kliens választ egyet random, ha megvan adva, akkor használja azt. A gond annyi, hogy a kliens oldali konfigban van megadva, tehát ha ezzel bármit ki akarsz szűrni, akkor ez így pont nem fog menni. (Ha ccdt használsz (clientconfigdir), akkor ott tán pusholhatsz a kliens felé szerver oldalról is mac address-t. De nem vagyok meggyőzve arról, hogy ez a kliens oldali konfigban nem bírálható felül.)
A bridge miatt a hálózatok egybe nyílnak, így mindemféle forgalom át fog sunnyogni - IPv4, IPv6, AppleTalk, IPX, meg még ki tudja mi minden. És persze a broadcast csomagok sem fognak megállni az openvpnnél...