Eu suspeito strongmente que seu servidor tenha push "redirect-gateway
em sua configuração, isto é, adicionando uma rota padrão (0.0.0.0) à sua tabela de roteamento de clientes.
Exclua essa rota padrão e adicione uma rota apropriada para o tráfego somente da VPN. Eu sou mais uma cabeça de vento, mas seria algo como route add 10.8.0.0/24 10.8.0.1
, então o tráfego para clientes VPN vai para o túnel e todo o resto vai para a internet através do seu roteador.
NB: seu host VPN terá que ser configurado para permitir comms de cliente para cliente, isto é, OFF por padrão.