Antes de entrar no assunto das rotas, deixa eu te dar uma idéia: não use esse endereço "20.0.0.0/24" nas pontas do túnel. A rede 20.0.0.0/24 existe, e está em algum lugar na internet. Pra isso há as redes privadas (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16). É só escolher uma rede privada livre, até mesmo "10.0.0.0/24", que vc não está usando.
Isto posto...
1. Você lembrou de ativar o roteamento nas duas máquinas? ("sudo sysctl net.ipv4.ip_forward=1")
2. O firewall das duas máquinas está configurado para permitir a passagem de pacodes de/para a rede remota?