I needed a MASQUERADE rule
Usar o MASQUERADE é a abordagem mais simples, mas você também pode configurar o roteamento adicionando uma rota à VPN para todas as máquinas LAN.
Veja: link
The server runs on a VPS
Algumas VPS não podem fazer MASQUERADE então você faria isso:
iptables -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 12.34.56.78
A opção --to-source
seria o endereço da interface de saída