Um servidor OpenVPN em uma configuração roteada cria uma interface TUN virtual dentro do seu servidor: isso significa que você tem duas interfaces (a física 192.168.20.5 one e a virtual 10.0.8.1 one) que são independentes e praticamente desconhecidas uma à outra.
Para permitir que essas duas interfaces se conheçam e comecem a conversar, é necessário ativar o recurso ip_forward do kernel. Você pode habilitar o encaminhamento de pacotes IP usando o comando sysctl -w net.ipv4.ip_forward=1 as root em uma distro baseada no Debian; essa mudança não é permanente (isto é, ela será perdida no poweroff).
Leia mais sobre encaminhamento / encaminhamento de IP do Linux nesta questão
Após habilitar o encaminhamento de IP, você deve ser capaz de fazer o ping automagicamente do servidor (desde que a política filter-FORWARD do iptables seja ACCEPT).
Normalmente, isso é suficiente para fazer o túnel funcionar, mas isso depende da sua configuração real: por exemplo, você pode precisar enviar rotas para os clientes para que eles saibam que podem alcançar uma rede através do seu túnel. ( Mais informações aqui no parágrafo "Expandindo o escopo da VPN para incluir máquinas adicionais em a sub-rede do cliente ou do servidor. ")
Esteja ciente de que você pode não conseguir fazer ping do seu cliente Windows a partir do servidor (enquanto você pode executar ping no seu servidor a partir do cliente Windows), mesmo que consiga executar ping no cliente * nix do servidor com sucesso (testado com Linux e Android) máquinas).
Lembre-se também que, mesmo que sua máquina apareça como dois endereços IP diferentes, ela ainda é a mesma máquina, portanto, se um serviço estiver atendendo em todas as interfaces (0.0.0.0), você poderá acessar esse serviço por meio de ambos os endereços .