Интернет должен быть ethernet типа а не точка-точка (tap в идеологии linux, а не tun), а так же, ip удаленной машины vpn должен быть из твоей же локальной сети (обычно vpn делают отдельную локальную сеть, добавляя в нее машину клиента и удаленную машину, нужно найти или сделать самому правильный).
Шлюз по умолчанию на роутере пропиши на эту удаленную машину (на ней должен быть настроен nat), в этом случае если vpn сломается, у машин будет неправильный шлюз по умолчанию и интернет на них работать не будет
Мало того, в такой конфигурации можно прописать на локальных машинах таблицы маршрутизации (route add ... ) на выбранные подсети, что бы они ходили через локальный шлюз (который подключен к твоему провайдеру и через который у тебя работает интернет), список российских сетей можно взять
тут (заодно осознаете, на сколько ущербным получается результат, к которому стремится наше правительство, бездумно копируя китайский опыт)
p.s. для работы из браузера есть лучше способ - прокси сервера, локальный socks прокси поднимается простым ssh -D1080 ... до любой vps-ки (ничего настраивать не нужно), а значит можно играть с профилями браузера и расширениями типа foxyproxy (осторожно со штатной .pac конфигурацией, при наличии ошибок в них браузеры без ошибок молча переключаются на direct подключение)
Средний
