Лан неймспейсы не нужны, можно заворачивать отдельные процессы в впн попрощ: groupadd vpngrp gpasswd -a l29ah vpngrp ip rule add fwmark 0x103 lookup 3 iptables -t mangle -A OUTPUT -m owner --gid-owner vpngrp -j MARK --set-xmark 0x103 ip r a default via loh table 3 echo dig +short myip.opendns.com @resolver1.opendns.com | newgrp vpngrp