OpenVPN клиент и доступ по сети.

Вопроса не понял , но создай ещё ключей для клиентов и раздавай кому хочешь.

Как можно настроить доступ, чтобы с другого хоста локальной сети получить доступ к сети за VPN?

поднять на другом хосте тот же VPN

Сорри что написал сумбурно. Есть критически важный сервер на котором рекомендуется использовать только определенное ПО. По этой причине, а так же ради безопасности в той же сети подняли сервер с OpenVPN клиентом. Теперь надо чтобы с критически важного сервера, можно было подключаться к серверам которые находятся за OpenVPN, (если конечно это можно сделать)?

Это ещё более самбурно. Опенвпн клиент должен подключаться к опенвпн серверу. Вы что , подключаетесь к публичным ? Ради так сказать секретности. Или вы запутались в терминологии ? Может вы в сети подняли сервер с опенвпн сервером ?

Грубо говоря тебе с компа из общей сети нужно подключаться к VPN-серверу, который уже даст доступ ко всему, что лежит за VPN?

Если так, то выдай ему ключ и так же сделай, как с компом, который уже настроен

Наверное, вам нужно читать про iroute в openvpn. Что значит «в той же сети» не совсем понятно, но лучше чтобы сервер был в другом адресном пространстве, чтобы не было путаницы с маршрутами.

для примера: Есть локальная сеть с адресом 192.168.10.0/24, в которой есть 2 хоста под управлением линукс (А - 192.168.10.101 и Б 192.168.10.155). На хосту А находиться поднятый клиент openvpn с туннельной сетью 10.10.20.0/24, а за этой сетью подсеть 10.100.200.40/29.

Как с хоста Б можно достучаться до подсети 10.100.200.40/29?

прописав маршрут на хосте Б: route add -net 10.10.20.0 netmask 255.255.255.0 gw 192.168.10.101

я получил доступ к подсети туннеля. А как попасть из туннельной подсети в подсеть которая находиться за VPN?

точно так же, добавить маршрут через 101, только еще на 101 включить ip_forward

Прописать правильно роутинг. Или возможно я не понял вашего вопроса.

я получил доступ к подсети туннеля.

Сомнительно. Либо вы получили доступ только к одному ip из сети 10.10.20.0/24, тому, котрый назначен хосту A, либо вы что-то не до конца описали.

Получить доступ расплывчатая формулировка. Если вам нужно, чтобы пакеты ходили в обе стороны и без NAT, то маршруты нужно прописывать с обоих сторон. То есть хосты из подсети 10.10.20.0/24 и 10.100.200.40/29 как-то должны знать где находится хост Б. Иногда, маршрут не нужно прописывать, так как он совпадает с маршрутом по умолчанию, но так далеко не всегда.

Рисуйте прохождение пакетов (туда и обратно) и на каждом узле смотрите, есть нужны маршрут или нет.

Как уже написали, на всех компах, где пакеты будут приходить на один интерфейс, а уходить с другого, должен быть включён форвардинт и разрешено прхождение пакетов в файерволе.

И отдельно нужно прописывать маршруты внутри openvpn-сервера директивой iroute. У вас openvpn сервер с ccd (client config dir) настроен?