Попалась тупая железка, у которой намертво забиты правила iptables для tun0, в том числе и маскарадинг для клиентов за роутером. Я же использую OpenVPN в режиме bridge'а, то есть у меня tap0.
Теперь, пробую создать tun0, который на самом деле tap:
openvpn --mktun --dev-type tap --dev tun0
# ifconfig tun0
tun0 Link encap:Ethernet HWaddr 72:79:7B:E8:6E:3C
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
dev-type tap
dev-node tun0
И вижу в /var/log/openvpn.log:
Thu Oct 10 13:19:48 2013 ERROR: Cannot open TUN/TAP dev tun0: No such file or directory (errno=2)
Thu Oct 10 13:19:48 2013 Exiting due to fatal error
