Не очень понятно, что ожидаете от defaults для сервиса без указания инстанса.
Из моего плейбука:
########################################
#Debian AS client
apt install openvpn -y
cd /etc/openvpn/
CLIENTNAME=alexDC166-appserv3
#Переименовываем конфиг:
mv $CLIENTNAME.ovpn $CLIENTNAME.conf
systemctl enable openvpn@$CLIENTNAME
Хотите совет от админа с небольшим стажем?
Не нужно отдельные фалйы сертификатов/ключей. Они только создают путаницу. Упакуйте все в один файл, например так:
#!/bin/bash
KEYS=./client-configs/$CLI_NAME/
OUTPUT=./client-configs/$CLI_NAME/
CONFIG=./base.ovpn
cat ${CONFIG} \
<(echo -e '<ca>') \
${KEYS}/ca.crt \
<(echo -e '</ca>\n<cert>') \
${KEYS}/$CLI_NAME.crt \
<(echo -e '</cert>\n<key>') \
${KEYS}/$CLI_NAME.key \
<(echo -e '</key>\n\n') \
<(echo -e '\nkey-direction 0') \
> ${OUTPUT}/$CLI_NAME.ovpn
Это уменьшает шанс на ошибку, позволяет надежнее автоматизировать процесс.