Esses são os endereços IP dos pontos de extremidade do túnel local e remoto (nessa ordem). Eles são usados para roteamento (e, claro, o local é um endereço IP local, assim como em qualquer outra interface).
Você pode usar IPs públicos, mas é um desperdício de endereços IP na maioria dos casos - você pode usar endereços internos (RFC1918) mesmo se estiver roteando uma sub-rede pública pelo túnel.
Ambos são / 32s, portanto não precisam estar na mesma sub-rede. Por exemplo, se você estiver tentando fornecer um endereço público para o cliente, só poderá ter esse endereço IP público.
Como exemplo de como eles estão usando no roteamento, digamos que você tenha uma rede como esta:
10.0.0.0/24 ------ fw1 ------ INET ----- fw2 --- 10.1.0.0/24
10.0.1.0/24 -------|
200.200.200.0/24 -/
Você constrói um túnel OpenVPN entre fw1 e fw2. Digamos que você tenha fw1 como 10.255.255.255.1 e fw2 como 10.255.255.2. Na fw1, você teria ifconfig 10.255.255.1 10.255.255.2 (na fw2, seria na outra ordem). No fw1, você tem rotas como:
10.1.0.0/24 via 10.255.255.2 dev tun0
e no fw2:
10.0.0.0/24 via 10.255.255.1 dev tun0
10.0.1.0/24 via 10.255.255.1 dev tun0
200.200.200.0/24 via 10.255.255.1 dev tun0
Você pode adicionar essas rotas como quiser - pela opção route na configuração do OpenVPN, manualmente usando ip route add , usando um daemon de roteamento como Quagga, etc.