Você precisa modificar a tabela de roteamento no servidor.
Você não diz se é um servidor linux ou windows, mas sua menção a lxc sugere linux.
Use o comando netstat para listar sua tabela de roteamento (comando: 'netstat -r' funciona em quase todos os sistemas operacionais)
Você provavelmente verá que há uma rota padrão (para 0.0.0.0/0) para empurrar todo o tráfego através do provedor de VPN que é adicionado pelo software vpn quando ele é iniciado. Você pode remover essa rota e adicionar a sua própria para apenas enviar o tráfego selecionado através da VPN usando o comando route (route add e route delete).