Опции OpenVPN сервера:
route - сказать ядру что такие-то пакеты нужно отправлять в openvpn процесс
iroute - сказать что такая-то подсеть находится у такого-то клиента. Вяжется с CN common name сертификата клиента, поэтому шаред сертификаты не пойдут. Роутерам идут только индивидуальные сертификаты.
push route - сказать клиенту что пакеты отправлять через TUN интерфейс на OpenVPN сервер.
И не забудьте включить маршрутизацию в ядре. :) (в винде тоже она выключена по умолчанию)
Firewall — настройте.
Если у вас Linux c Selinux то ахтунг! Но не выключить, а настроить!
Никаких маршрутов прописывать руками в системе нет нужды. Всё работает прямо из OpenVPN если его правильно сконфигурировать.
Ваши друзья:
Linux | Windows
tcpdump | windump (WinPcap) WireShark
ip route | route print
ip a | ipconfig /all
ping | ping
Включите логи в OpenVPN на клиенте и на сервере.
Добавье опцию verb 5
почитайте логи после установки соединения. Там видны команды добавления маршрутов.
Если речь идёт о подключении только одного IP то можно не настраивать полную маршрутизацию, а сделать NAT (Forwarding) в сторону вашего сервера 192.168.1.202
В этом случае соединяться нужно будет на адрес вашего TUN интерфейса, а попадёте на сервер. Сервер не узнает ваш IP так как ему будет подсунут IP компа в его подсети и он отправит пакеты ему, а тот отмаскарадит их обратно в вашу сторону. Но это не исключает того что и в этом случае если вы соединяетесь не прямо с гейта,а из другого компа офисной сети то этот комп должен знать куда слать такой запрос иначе он отправит его в адрес Default Gate. Но это отпадает если OpenVPN стоит на роутере Default Gate.
P.S.
Вы себе не представляете как схема с адресами да с пояснениями облегчает ответ на поставленную задачу. :) В ней уже половина ответа!