Я не такой дока в сетях, но думаю, что одним из вариантов может быть отсутствие NAT на адреса VPN-сети.
Так как у Вас устройство TUN и подразумевается использование соединение "точка-точка", Ваш траффик идёт строго через VPN-сервер, поэтому Вы можете ставить ЛЮБЫЕ адреса в качестве маршрута по умолчанию, это не даст Вам никаких результатов.
Как вариант можно использовать DoubleVPN, когда поверх одного соединения, поднимается другое, до конечной машины внутри сети, но это уже для эстетов