Na verdade, o problema parece ser um tipo de bug openvpn. Parece que usar topology net30
(o padrão, embora essa topologia agora seja considerada obsoleta) de alguma forma interrompe o roteamento do openvpn. O primeiro passo é adicionar topology subnet
ao seu arquivo de configuração do servidor.
A outra coisa que você precisa fazer é adicionar o IP do servidor vpn como o gateway da rota, já que há OUTRO bug OpenVPN que irá vomitar na rota como está. Então
route 172.20.56.0 255.255.255.0
deve ser parecido com
route 172.20.56.0 255.255.255.0 10.10.8.1
em que 10.10.8.1 é o IP do servidor na interface tun0
.
Se feito corretamente, você não precisa usar nenhum tipo de afeição.