Направьте wlan0 к туннелю openVPN и отдых к eth0

Если Вы хотите отправить трафик, который входит от wlan0 вниз tun0, но трафик, который происходит локально для движения в eth0, самый легкий путь, должен просто использовать таблицу отдельной маршрутизации:

# enable IP forwarding
sysctl -w net.ipv4.ip_forward 1

# Add a "default rule" to a non-default routing table
ip route add default dev tun0 table 10

# Specify that this table is to be used for anything from the wlan interface
ip rule add iif wlan0 table 10

... и это должно быть этим, действительно. Это предполагает, что Вам не нужен NAT; если Вы управляете и сервером VPN и wlan диапазоном IP-адреса, который должен быть простым.

Так признавая, что все частные IP-адреса будут направлены к Вашей сети работы, я сделал бы что-то вроде этого.

route add default gw tun0
route add 10.0.0.0/8 gw eth0
route add 172.16.0.0/12 gw eth0
route add 192.168.0.0/16  gw eth0

У меня нет Linux для тестирования этой конфигурации, но это - то, что должно быть похоже, что я думаю. В точном синтаксисе существует, вероятно, ошибка. но Вы получаете идею

Это зависит от конфигурации вашего tun OpenVpn сервера. В основном, он обрабатывает только (!) сети, определенные на стороне сервера.
Итак, конфигурация для пользователей wlan0 (допустим, 192.168.0.0/24) через tun0 будет выглядеть следующим образом:

iptables -t mangle -A PREROUTING -s wlan0 -j MARK --set-mark 1
iptables -A FORWARD -o tun0 -j ACCEPT
iptables -A POSTROUTING -o tun0 -j MASQUERADE

Это помечает все пакеты, приходящие от wlan0 и устанавливает адрес tun0 как адрес источника, и, конечно же, разрешает пересылку. Конечно, переадресация ip должна быть включена в sysctl.
Добавьте таблицу маршрутизации в /etc/iproute2/rt_tables - например, 100 wlantun

ip rule add fwmark 1 table wlantun
ip rule add default via ${tun gw} dev tun0 table wlantun

Это направит все рыночные пакеты на tun0. Однако я предлагаю использовать tap вместо tun для достижения результата.