No DD-WRT, vá para Serviços - > VPN - > Cliente OpenVPN - > Encaminhamento baseado em política , adicione uma linha para cada cliente cujo tráfego deseja encaminhar através do túnel da VPN, por exemplo
192.168.10.20/32
192.168.10.21/32
...
Como resultado, o cliente OpenVPN não encaminha mais todo o tráfego pelo túnel e, portanto, também abre a WAN novamente. Agora eu tenho o cliente VPN em execução enquanto ainda é capaz de SSH / PPTP / GUI para o roteador através do IP da WAN ou um alias DDNS.
(Há provavelmente uma maneira mais inteligente do que adicionar uma linha para cada cliente, mas todas as máscaras de rede diferentes que tentei resultaram no roteador não estar mais acessível, então acabei adicionando uma linha para todos os IPs no meu intervalo DHCP.)