Na linha de princípio, você pode fazer o que quiser. Por exemplo, se seu roteador é um PC Linux, ou tem um sistema operacional como DD-WRT, OpenWRT ou Tomato, você pode criar um OpenVPN que se conecte à rede remota, mas somente encaminha o tráfego HTTP / HTTPS (ou qualquer porta que você esteja usando). A vantagem é o controle centralizado: uma única instalação cobrindo todas as suas máquinas, até mesmo aquelas, como um Xbox, sobre as quais você não tem controle.
Mas, por outro lado, usando um truque similar (veja adiante), você pode fazer o mesmo com o SSH + Socks. Então, é realmente com você.
O truque é ter duas tabelas de roteamento, usando o que é chamado de policy/source routing . Você pode ter uma tabela de roteamento para a conexão OpenVPN e outra tabela de roteamento que é a sua tabela usual sem a VPN. Você encontra uma introdução concisa, mas suficiente, ao tópico aqui .
O truque é escolher, como regra, escolher qual tabela de roteamento aplicar, com base na porta de destino: se as portas de destino forem 80 ou 443, escolha a tabela de roteamento através da VPN; caso contrário, escolha a tabela de roteamento tradicional .
É divertido e fácil, é apenas um pouco de trabalho.