Клиент под pfsense

Стоит pfsense 2.6.0, на нем клиент под wireguard с туннелем до заграничного сервера. Сейчас траффик всей lan идет через туннель. Так же настроен vlan для wifi точек доступа, и вот с них траффик идет на шлюз провайдера, соответственно заблокированные ресурсы не доступны. Как сделать для этого vlan’a доступ к заблокированным ресурсам без туннелирования всего траффика? У меня пока появилась только одна идея - настроить alias с заблокированными ip адресами, и с помощью фаервола перенаправлять их в туннель, но я не нашел цивильного списка с ip адресами. Есть у кого какие идеи?

https://antifilter.download/
Поглядите на их списки.