Isso forçará o dilúvio a usar somente o túnel vpn com exceção da sua sub-rede local.
iptables -A OUTPUT -m owner --uid-owner deluge ! -d 192.168.1.0/24 \! -o tun0 -j REJECT
A lógica é que bloqueia todo o OUTPUT que não seja o túnel VPN com exceção da sub-rede local.
Certifique-se de verificar o usuário que seu deluge usa. e ajuste a sub-rede para combinar com a sua. Também verifique dentro do ifconfig que o nome do seu túnel, no meu exemplo, tun0