Dmitry

В конфиге openvpn необходимо прописать добавление маршрутов до удалённых сетей на сервере:

route 192.168.10.0 255.255.255.0 client_ip1
route 192.168.20.0 255.255.255.0 client_ip2
route 192.168.30.0 255.255.255.0 client_ip3

В ccd добавить маршруты до удалённых сетей для клиентов. Например для 192.168.10.0/24:

push "route 192.168.20.0 255.255.255.0"
push "route 192.168.30.0 255.255.255.0"

Для двух других аналогично.

На сервере разрешите маршрутизацию трафика:
sysctl net.ipv4.ip_forward=1

И в цепочке FORWARD iptables разруливаете какие пакеты куда должны ходить:

iptables -A FORWARD -o tun0 -s 192.168.10.0/24 -j ACCEPT # Из сети 192.168.10.0/24 можно подключаться куда угодно
iptables -A FORWARD -o tun0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT # разрешить пакеты по уже установленным соединениям
iptables -A FORWARD -j REJECT # Остальное запрещаем

Если я ничего не забыл, то должно взлететь.

@userinfobot возвращает значение твоего chat_id
@ShowJsonBot возвращает чуть больше информации

А как GRUB достанет данные с веб-сервера, когда у него нет ещё сетевой карты, настроек DNS и обработчика HTTPS handshake? TFTP-сервер ещё вариант, в этом случае вам потребуется отдавать образ, который будет тянуть ядро и образ файловой системы с него, читать про реализацию PXE (она, кстати, нативная на сетевой карте, так что это немного не GRUB). А вообще GRUB как таковой не умеет работать с не-локальными источниками данных. То есть никак.