Задайте меньшую метрику для основного интерфейса, через который ходите в интернет для любого адреса(грубо говоря для dst 0.0.0.0), а потом адресно укажите маршрут к подсети сервера через впнку до заказчика. Что тут мониторить, весь трафик после этого пойдет по маршруту с наименьшей метрикой и только трафик с dst из подсети сервера пойдет по впн.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.