[QRS]

К сожалению с OpenVPN я работал очень мало, но по Вашей проблеме могу заметить:
1. На физическом адаптере Вам нужно убрать шлюз по-умолчанию (т.е. задайте статический адрес, а поле шлюза оставьте пустым; либо через DHCP-сервер создайте для данного узла резервирование и уберите из параметров шлюз);
2. Добавьте маршрут к vpn-серверу через шлюз, подключенный к физическому адаптеру: route add -p <ip vpn-сервера> mask 255.255.255.255 192.168.57.2 metric 1

Т.о. Вы получите маршрут для Вашего VPN-сервера (можно по той же схеме прописать маршруты для DNS-серверов - так будет проще), а выход в Инет не будет работать, т.к. маршрут для остальных адресов отсутствует!

Дальше идет настройка OpenVPN, т.к. удаленный сервер должен быть настроен на прием транзитного трафика (здесь помочь не могу - нужно рыть мануалы). Замечу только, что OpenVPN клиент должен при установлении VPN от сервера получать шлюз по-умолчанию из защищенной сети (по данным ipconfig - сейчас не получает).
Чтобы не заморачиваться с настройкой транзитного трафика, можно внутри защищенной сети развернуть прокси, а клиентский браузер настроить на его использование.

PS: на интерфейсе OpenVPN имеет смысл отключить IPv6, если только сервер oVPN не настроен в режиме bridge для защищенной сети.