Isso seria bastante difícil, principalmente com um serviço como o FTP. Se você sabe onde está usando o FTP, pode ser muito mais fácil simplesmente empurrar as rotas para fora da interface apropriada.
Se você realmente precisa fazer isso da maneira mais difícil que envolve configurar o roteamento baseado em políticas e o SNAT, o que é uma dor no pescoço - veja link
Então, na essência, você precisa configurar duas tabelas de rede - uma para a VPN, uma para a rede real. Você então usa o iptables para marcar os pacotes e direcioná-los para a interface apropriada.
Existe um tutorial passo-a-passo de 2 partes que é muito semelhante ao que você está vendo link e link
Infelizmente, você não pode simplesmente usar uma regra SNAT IPTABLES porque o tráfego deixará a interface errada, mesmo que você possa ajustar o endereço IP.