В конфигурации сервера можно установить маршруты, которыми должны следовать клиенты. Например:
push "route 10.8.0.0 255.255.255.0"
И пул и сервер и команда маршрута нажатия должны указать ту же подсеть вне подсети Вашей LAN. Еще некоторая информация Маршрутизация и OpenVPN должна быть найдена здесь: http://www.secure-computing.net/wiki/index.php/OpenVPN/Routing
Вы могли отправить вывод iptables -l
?
Tomcat должен поддерживать заголовок X-Forwarded-For
(Apache делает это с модулем rpaf), а httpd (я полагаю, Apache) должен установить этот заголовок для тебя.
Кстати, если вы используете прокси, не лучше ли вам использовать Nginx?