Есть некоторые подвижки.
Примерно одинакового результата я достиг двумя путями:
1. Создать заново все ключи и сертификаты виндовым easy-rsa (в процессе возникает много глюков, которые надо побороть). До этого я создавал ключи линуксовым easy-rsa (a «openvpn не уважает виндоувс» :) ).
2. Прокинуть тоннель между гейтом и хостовой машиной, а оттуда через мост на гостевую. Раньше у меня это не получалось, а всего-то надо было мосту дать ip вручную.
После чего шустренько заработал RDP и SFTP из Винды через VPN, но остались тормоза у SMB. Впрочем, это наверное уже другая тема, связанная с MTU.
