Копать в сторону какой то собственной системы, работающей как собственный DNS сервер. У меня например вот это:
https://adguard.com/en/adguard-home/overview.html
Работает на Linux сервере, режет почти что всю рекламу. По статистике примерно 10% DNS запросов это всякий мусор:
После установки на локальный сервер и настройки, в своем VPN сервере настрой адрес DNS сервера на свой, и будет тебе счастье.
Как вариант использовать в этой настройке их публичные DNS:
https://adguard-dns.io/ru/public-dns.html
Работает, но без возможности индивидуальной настройки.