Você não precisa fazer nada de especial para isso, apenas para trabalhar diretamente.
A rota padrão do sistema deve permanecer via seu ISP. Isto significa que todos os pacotes que não são endereçados a dispositivos na sua rede local (a LAN) irão através do seu ISP.
Crie uma VPN para seu endpoint necessário. Se você estiver usando algo baseado no OpenVPN, assegure-se de que sua rota padrão não seja atualizada para usar a VPN. (No arquivo de configuração, isso é normalmente obtido com o redirect-gateway def1 - você não quer isso .)
Todo o tráfego iniciado a partir do seu sistema sairá da rota padrão para o seu ISP. Quando a VPN disparar, isso continuará, exceto para o tráfego direcionado ao extremo do link da VPN; isso será encapsulado pela VPN e, em seguida, os dados criptografados deixarão seu sistema para o seu ISP.
Como sua VPN conecta seu sistema a um sistema remoto, você deve considerar um firewall. Normalmente, algumas regras iptables ajudarão.
Você também precisa considerar por que deseja a VPN. É para permitir ssh ou http? Em caso afirmativo, você provavelmente precisará de uma regra SNAT (MASQUERADE) aplicada na extremidade remota do link VPN para que seu sistema saiba enviar o tráfego de retorno de volta à VPN. Esteja ciente, no entanto, de que isso pode não funcionar para os Torrents.