Eu acredito que você precisa de uma VPN transparente para o seu wifi, certo?
A tabela de roteamento está OK, mas o iptables precisa de uma atualização.
Como suas políticas não são restritas, você será bom com isso:
iptables -A FORWARD -i wlan+ -o tun+ -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i tun+ -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE
Para a referência, verifique o link para MASQUERADE
target, pois é crucial em lidando com NAT.