Com base em esta resposta no SuperUser :
crie uma tabela de roteamento para alguns IPs:
ip rule add from <sourceIP>/<mask> table <name>
Em seguida, declare uma nova rota para corresponder à tabela de roteamento <name>
:
ip route add default via <router> dev tun0 table <name>
seria mais fácil ter uma sub-rede para as pessoas que precisassem usar a VPN, pois com essa configuração você precisa especificar todo o IP na tabela <name>