В чем может быть дело
Предполагаю, дело в неправильном значении MTU (точнее, MSS в TCP-сегментах). Оно может порождаться излишними настройками фаерволла (отбрасывает ICMP-пакеты "Fragmentation needed", из-за чего не работает определение минимального MTU на маршруте следования пакета, "Path MTU discovery").
Вот дающая представление статья.
и куда стоит копать
Разрешить в настройках фаерволла маршрутизатора прохождение пакетов ICMP "Fragmentation needed" (Type 3, Code 4). Если в настройках WAN-порта/модема есть опция "clamp MSS" - активировать ее. Если есть опция "set MSS" - установить (временно) значение около 1000. Пронаблюдать ситуацию.
Можно, если есть желание, задействовать wireshark. Для этого снять дамп трафика (в формате .pcap) при открытии проблемного сайта через браузер (только пароли свои не надо вводить) при подключении через маршрутизатор и при подключении напрямую. Выложить сюда.
Другой вариант - колхозное "решение безопасности" на маршрутизаторе - IDS, IPS, UTM и прочая. Вполне может быть, что устройство пытается искать сигнатуры в HTTP-трафике (хотя google, насколько мне известно, использует HTTPS даже на странице поиска), нагружая процессор. При использовании VPN такого трафика устройство не видит, ресурсы использует более рационально. Стоит проверить настройки безопасности.
Есть и другие варианты, но пока разумнее проверить актуальность вышеизложенных.