Для того чтобы настроить OpenVPN для работы из WAN в LAN, вам нужно сконфигурировать не только OpenVPN сервер, но и маршрутизацию на стороне LAN. Вот что вам нужно сделать:

Убедитесь, что на вашем сервере OpenVPN настроена маршрутизация и IP forwarding. Для этого выполните следующие команды:echo 1 > /proc/sys/net/ipv4/ip_forward

Чтобы настроить это постоянно, отредактируйте файл /etc/sysctl.conf и добавьте строку net.ipv4.ip_forward=1.

Настройте правильные правила iptables для маршрутизации трафика между WAN и LAN. Например, если ваша сеть LAN находится на интерфейсе eth1, а WAN на интерфейсе eth0, выполните следующие команды:iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Эти правила позволят маршрутизировать трафик между интерфейсами.

Вам необходимо также убедиться, что настройки OpenVPN на сервере и клиенте правильно сконфигурированы. На стороне сервера в файле конфигурации должны быть установлены следующие параметры:push "route 192.168.2.0 255.255.255.0"Перезапустите сервис OpenVPN:systemctl restart openvpn@serverНа стороне клиента также убедитесь, что маршруты правильно настроены. После подключения к серверу OpenVPN, выполните команду:route -n

Эта команда покажет текущие маршруты на клиенте.

После выполнения всех этих шагов трафик должен успешно маршрутизироваться из WAN в LAN через OpenVPN. Если у вас возникают проблемы, сначала убедитесь, что маршрутизация и маршруты правильно сконфигурированы на всех узлах сети. Если проблема остается, пожалуйста, уточните, какие ошибки вы получаете для более подробной помощи.