Поставил на сервере openvpn2 со следующим конфигом:
#-----------------------------cut
mode server

proto tcp
local 1.2.3.4
port 1194

dev tun

ca   /usr/local/openvpn/etc/keys/ca.crt
cert /usr/local/openvpn/etc/keys/server.crt
key  /usr/local/openvpn/etc/keys/server.key
dh   /usr/local/openvpn/etc/keys/dh1024.pem

persist-key
persist-tun

server 10.1.1.0 255.255.255.0

push "redirect-gateway def1"
push "route 10.1.1.0 255.255.255.0"

ifconfig-pool-persist /usr/local/openvpn/etc/ip.txt 0

client-config-dir     /usr/local/openvpn/ccd

keepalive 10 120
max-clients 100
#---------------------------------cut

На клиенте (WinXP) конфиг:
#---------------------------------cut
client

pull
dev tun
proto tcp

remote xxx.xxx.xxx.xxx 1194
nobind

persist-key
persist-tun

mute-replay-warnings

ca   C:\\Program\ Files\\OpenVPN\\config\\keys\\ca.crt
cert C:\\Program\ Files\\OpenVPN\\config\\keys\\client.crt
key  C:\\Program\ Files\\OpenVPN\\config\\keys\\client.key

ns-cert-type server
#---------------------------------cut

После установления соединения в маршрутах прописывается дефолтный маршрут для сети:
Net: 0.0.0.0 Mask:128.0.0.0 - только если пропишу дефолтный маршрут руками с правильной маской - все начинает работать. Откуда берется маска 128.0.0.0 - ???