На последнем скрине у Вас указан DNS - 192.168.1.4, хотя раньше Вы утверждали, что он у Вас 192.168.1.1.
Я не очень понимаю зачем Вам в локальной сети VPN туннель. Возможно Вы боитесь своих соседей по сети - это единственное объяснение.
Не думаю, что использование адресов из одной и той же подсети для двух сетей (реальной и виртуальной) хорошая идея.
Ещё раз посмотрел вывод nslookup и похоже у вас происходит следующее - клиент с виртуального интерфейса (потому как он интерфейс со шлюзом по умолчанию) спрашивает сервак 192.168.1.1 "А кто такой ya.ru?", сервак возможно получает этот запрос (можно сниффером посмотреть), отвечает на него, НО .... у сервака один интерфейс - 192.168.1.1 и смотрит он в локальную сеть, спрашивал его некто с адресом (судя по скринам) 192.168.1.40, т.е. клиент находится в локальной сети, сервак отвечает с локального интерфейса в сеть ... но в сети нет физического адаптера с таким IP адресом (и MAC адресом соответственно). Во так клиент и не получает ответ.
Странно что у вас 8.8.8.8 отвечает ... тут надо маршруты смотреть.