Espero que você não tenha desativado a verificação de origem / destino na instância da VPN. Se isso não for feito, a rede AWS o impedirá de ser usado como "gateway" (pela falta de um termo melhor).
Você usou um guia para ajudar com isso? Eu encontrei um aqui que poderia ser útil. O site da AWS terá documentação ou um tutorial, você só precisa encontrar as palavras-chave de pesquisa certas para localizá-lo.