С точки зрения linux, нужно запретить всё в фаерволе и оставить только трафик до VPN-сервера, пока не подключится - пусть пакеты дропаются. Ну и трафик до всевозможных bogon сетей придётся угадать и тоже разрешить.
Я бы на вашем месте не задумываясь в ближайшем магазине, не поскупившись на тысячу рублей, купил банальный роутер с повторителем и не страдал ерундой. Какой-нибудьASUS RT-G32, если память не врет, спокойненько умеет это делать.