使用 iptables 根据用户绕过 VPN

运行最新的 LTS Xubuntu，并尝试通过 VPN 路由由一个用户（假设为“jsmith”）启动的进程的流量。我想 iptables 是我唯一的希望？

相关适配器是 eth0 和 tun0，这是我的路由表：

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.189.1.5      128.0.0.0       UG    0      0        0 tun0
default         192-168-1-1.tpg 0.0.0.0         UG    0      0        0 eth0
10.189.1.1      10.189.1.5      255.255.255.255 UGH   0      0        0 tun0
10.189.1.5      *               255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.189.1.5      128.0.0.0       UG    0      0        0 tun0
f.06.01a8.ip4.s 192-168-1-1.tpg 255.255.255.255 UGH   0      0        0 eth0
192-168-1-1.tpg *               255.255.255.255 UH    0      0        0 eth0

这是可能的吗，还是我选错了方向？至关重要的是，我想要发送裸流量的 IP 每天都在变化 - 但它们总是由同一个用户发起。我认为从该用户路由到外部世界是可能的，但我非常担心走另一条路。