Parece que você precisa enviar uma rota do seu servidor VPN para fazer isso.
Para o openvpn e o strongswan, o servidor VPN anuncia uma rota para a sub-rede para todos os clientes que não têm acesso direto a ela.
Essa rota pode passar por um IP específico de dentro do pool VPN, mas você precisaria fazer uma atribuição estática (ou seja, se você enviar uma rota para 10.42.x via 10.1.1.2, então 10.1.1.2 deve ser sempre atribuído à máquina que realmente tem acesso a 10.42.xx)
O cliente VPN através do qual o tráfego será encaminhado para atingir o 10.42.x.x precisará, então, permitir o encaminhamento de IP e ter regras de firewall adequadas para que tudo funcione.
O que você basicamente quer é:
[machine C] -> [machine A] -> [machine B] -> 10.42.x.x