Bermut

Это решается таблицами маршрутизации, маркировкой соединений через mangle правила, если кратко, то должно выглядить как-то так:

ip ru a table 1 fwmark 1
ip r a default via <1 ips gw> t 1
ip ru a table 2 fwmark 2
ip r a default via <2 ips gw> t 2
iptables -t mangle -I PREROUTING -m conntrack --ctstate NEW -i <eth ips 1> -j CONNMARK --set-xmark 1
iptables -t mangle -I PREROUTING -m conntrack --ctstate NEW -i <eth ips 2> -j CONNMARK --set-xmark 2
iptables -t mangle -A PREROUTING -m connmark --mark 1 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -m connmark --mark 2 -j MARK --set-mark 2

iptables -A FORWARD -s <vpn subnet> -d 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 -j ACCEPT
iptables -A FORWARD -s <vpn subnet> -m conntrack --ctstate new -j DROP

Прошу не слушать ответ Dimonchik, это работает немного иначе.

Если нам требуется маршрутизировать подсеть через одного из клиентов, то делается это следующим образом -
В конфиге ovpn сервера задается ccd папка, в этот папке должен быть файл с названием клиента(или названием сертификата, если выпускался при помощи easyrsa), следующего содержания -

iroute <subnet address> <netmask>
example: iroute 192.168.0.0 255.255.255.0

После уже пишем маршрут в таблицу -
ip r a 192.168.0.0/24 dev tun0

В случае данного вопроса, требуется сделать default gateway, что немного сложнее, и я вообще неуверен, что через openvpn это можно сделать, но можно попробовать так:
В ccd создаем файл клиента такого содержания: iroute 0.0.0.0 0.0.0.0
Дальше создаем таблицу маршрутизации: ip ru a table 1 fwmark 1
Пишем в нее маршрут: ip r a default dev tun0 t 1
Создаем правила iptables -

iptables -t mangle -A PREROUTING -s 10.8.0.0/24 -m conntrack --ctstate new -j CONNMARK --set-xmark 1
iptables -t mangle -A PREROUTING -m connmark --mark 1 -j MARK --set-mark 1

Так же должен быть разрешен трафик между клиентами.

Возможно я упустил что-то, так как писал на память, но, повторюсь, скорее всего из ovpn клиента на сервере невозможно сделать default gateway.