Depois de pesquisar isso com um ângulo diferente, descobri com rotas openvpn que é possível trafegar conteúdo específico.
Descobri que o seguinte tipo de configuração pode ser usado:
# redirect all default traffic via the VPN
redirect-gateway def1
# redirect the Intranet network 192.168.1/24 via the VPN
route 192.168.1.0 255.255.255.0
# redirect another network to NOT go via the VPN
route 10.10.0.0 255.255.255.0 net_gateway
# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway
mas com a última variável de configuração:
# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway
quando ele consulta a resolução do google.ca, ele só filtra o primeiro IP na resposta das consultas.