Uma maneira de executar comandos que são roteados de maneira diferente é usar o iptables e o roteamento de políticas. Você pode criar um novo usuário (ou grupo) que você usa para executar o comando.
Marque o tráfego na tabela mangle usando o módulo proprietário iptables. Neste exemplo, o tráfego é marcado com a identificação 10 para o usuário novpn :
iptables -t mangle -A OUTPUT -m owner --uid novpn -j MARK --set-mark 10
Crie uma nova tabela de roteamento (tabela 100 ) para o tráfego marcado e defina uma rota e uma regra padrão para aplicar a nova tabela de roteamento para o tráfego marcado:
ip route add table 100 default via *DEFAULTGW*
ip rule add fwmark 10 table 100
ip route flush cache
Agora para executar o comando que não é roteado através da sua VPN, você pode usar su etc. para executar o comando como o novo usuário novpn.
Se você criar um novo usuário para executar comandos, como não é aceitável, poderá configurar um namespace de rede separado, com seus próprios roteamento para executar seus comandos.