Você não pode usar ifconfig/iptables... para conseguir isso, porque você precisa que os clientes sejam informados de que a nova sub-rede (10.0.0.0/24) está disponível através do OpenVPN: portanto, você está tentando modificar a tabela de roteamento dos clientes , não do servidor.
Felizmente para nós, porém, OpenVPN fará isso por você. Basta adicionar a seguinte linha
push "route 10.0.0.0 255.255.255.0"
no seu arquivo de configuração do servidor e pronto. O que isto faz é push para os clientes uma rota para a sub-rede em questão (10.0.0.0/24 acima) através do túnel. Isso funcionará se você redirecionou todo o tráfego de clientes através da VPN ou não, não importa. Para que isso funcione, apenas certifique-se de que você tenha IPv4 permitido (mas eu aposto que você faz, já que você afirma que o OpenVPN já funciona) e que você não tem regras iptables FORWARD bloqueando o acesso a 10.0.0.0/24 e / ou 172.225.25.0/24.
P.S .: por que você está usando endereços públicos e roteáveis para o OpenVPN? Você deve usar uma sub-rede privada, não roteável, desenhada se desejar no intervalo 172.16.0.0-172.31.255.255. O endereço que você está usando, 172.225.25.1, é público e roteável e já foi atribuído a ninguém menos que a Akamai Technologies, consulte aqui .