Я пробовал так делать. Прописываю в правиле адрес сервера ВПН, разрешаю исходящие к нему, а остальные стандартные правила (публичная сеть, локалка и доверенная сеть) запрещаю. Пробовал в разных вариациях это правило, но не работает. Почему-то иногда браузер заходит на некоторые новые сайты, а на некоторые нет. Причем если в мониторе сетевой активности открыть сетевые правила для браузера, то мое правило там почему-то отсутствует. Я также пробовал создавать глобальное пакетное правило по такому методу, но это ничего не дает. Пробовал также адаптер ВПН соединения выставлять как доверенную сеть и разрешать к ней соединение, а публичную сеть (интернет) блокировать при этом. Ничего из перечисленного у меня не работало.