Привязка приложений к сетевому интерфейсу VPN с помощью групповой политики маршрутизации

Моя цель - привязать некоторые приложения к определенному сетевому интерфейсу (tun0). Я полагаю, что лучшим вариантом будет создание специальных правил маршрутизации для приложений, запускаемых с определенной группой (sudo -g $groupname $app-path).

Предполагая, что OS X поддерживает политику маршрутизации на основе групп пользователей (pf должен, верно?), Кто-нибудь может привести пример такого правила?

Конечной целью является использование моего текущего VPN-подключения только для некоторых приложений при маршрутизации основного трафика на сетевой интерфейс по умолчанию (en0). Я знаю, что ssh туннель был бы более разумным подходом, но, к сожалению, мой провайдер VPN не поддерживает ssh.

Спасибо заранее за вашу помощь. В случае успеха я опубликую четкое и краткое руководство, чтобы помочь любому другому пользователю с моими потребностями.