Это так со всеми схемами, в том числе и с вашей. И опять, ранняя схема всё ещё рабочая, только с нюансами.
Если маршрутизация сделана на уровне geosite:private/geoip:private, то доступ не ломается, даже если включить блок на связь вне VPN. Проверил на университетском интернете с помощью DNS, который локальный, клиент - Exclave.