Мне тоже интересен ответ, но ситуация чуть другая.
Настроил на своем Keenetic Giga vpn для рабочих нужд, завел в него только рабочий пк (тоже через политики), все прекрасно работает, но на локальные ресурсы зайти можно только по ip:port, а по красивым именам, которые раздает Adguard Home, установленный на роутере, не выходит.
Бился над проблемой и понял, что для устройств, заходящих через vpn, роутер трафик ведет напрямую, без захода на adguard. Вот и не знаю, можно ли принудительно что-то сделать.