OK... quatro dicas.
1. Adicione a configuração "topology subnet" ao servidor.
2. Certifique-se de que a rede do OpenVPN seja reconhecida nos clientes como uma rede doméstica ou corporativa, e não uma rede pública.
3. Desative o firewall do windows nos clientes, ou certifique-se de que ele esteja configurado pra aceitar acessos vindos da rede da VPN. Faça o mesmo no firewall do antivírus, se for o caso.
4. Configure o servidor (e os clientes) pra usar criptografia AES, com a diretiva "cypher AES-256-CBC".