Что касается вашего дополнительного вопроса, да, через vpn легко отправлять только определенные сайты, но это делается по IP-адресу, а не по доменному имени. Таким образом, он не будет работать очень хорошо для сайтов с часто меняющимися IP-адресами (редко) или циклическим перебором DNS, когда известны не все IP-адреса в циклическом переборе (довольно редко).
Для веб-сайта для туннелирования через VPN его IP-адрес (или подсеть) должен иметь запись в таблице маршрутизации на клиентском компьютере. Это можно добавить вручную на клиентском компьютере или отправить клиенту с VPN-сервера во время подключения.
Ручной способ для Windows выглядит следующим образом из командной строки:
route add 123.123.123.123 MASK 255.255.255.255 gateway 10.0.0.1
где 123.123.123.123 - это IP-адрес веб-сайта, а 10.0.0.1 - это IP-адрес шлюза при настройке VPN (возможно, IP-адрес локальной сети вашего маршрутизатора, в зависимости от конфигурации VPN).
Чтобы автоматически выдвигать маршруты, добавьте следующую строку в конец файла конфигурации OpenVPN на сервере:
push "route 123.123.123.123 255.255.255.255";
опять же, где 123.123.123.123 - это IP-адрес сайта. Обратите внимание, что в этом случае OpenVPN автоматически обработает установку правильного шлюза.