Não tenho certeza se isso é ideal, mas pelo menos está funcionando. Em um mundo perfeito, o tráfego no computador Ubuntu não seria encaminhado através da VPN - apenas os dispositivos conectados ao computador Ubuntu. De qualquer forma, aqui está a solução ..
No arquivo openvpn.conf
script-security 2
up "/path/to/external/script.sh"
No arquivo /path/to/external/script.sh
iptables -A FORWARD -o tun0 -i br0 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Acima, tun0
é o túnel criado pela OpenVPN, br0
é a ponte entre minha rede local wireless e a lan local e 192.168.10.0/24
é a sub-rede / pool DHCP da minha lan local.
Não tenho ideia do que esse script faz, mas juntei tudo em alguns sites no Compartilhamento de conexão com a Internet.
Deixarei essa resposta desmarcada, caso alguém queira fornecer uma resposta melhor ou explique como impedir que o tráfego no computador Ubuntu passe pela VPN.