(suponho que você esteja usando uma VPN L3.)
A maneira limpa (NAT-less) de fazer isso é dar um IP de sua LAN ao seu cliente OpenVPN. Digamos que sua LAN seja 192.168.0.0/24, você pode alocar estaticamente um IP neste intervalo para o seu cliente OpenVPN.
Digamos que você forneça 192.168.0.42 ao seu cliente OpenVPN. Os nós na LAN tentando acessar o 192.168.0.42 farão uma solicitação ARP na LAN para encontrar o endereço MAC associado ao endereço IP. No entanto, seu OpenVPN não está na LAN e não pode responder às solicitações ARP: assim, os nós na LAN remota não podem acessar seu cliente OpenVPN.
Configuração de IP no servidor:
ip address add 192.168.0.33 peer 192.168.0.42 dev tun0
Configuração de IP no cliente:
ip address add 192.168.0.42 peer 192.168.0.33 dev tun0
Primeiro, precisamos pedir ao servidor OpenVPN para responder à solicitação ARP em nome do cliente. Isso é chamado de proxy ARP:
ip neigh proxy 192.168.0.42 dev eth0
Agora, os nós na LAN tentando acessar 192.168.0.42 receberão uma resposta ARP do servidor OpenVPN e enviarão os pacotes para ela.
O próximo passo é habilitar o encaminhamento de IP no servidor OpenVPN:
sysctl -w net.ipv4.ip_forward=1
Ao receber um pacote para 192.168.0.42, o servidor OpenVPN o encaminhará para o cliente.