Вот он, вред VPN... У меня при такой нагрузке не то, что 10%, график едва виден, думаю, что по большей части из-за того, что график отрисовывается, а не из-за траффика. Вчера вот смотрел. Не пробовал на консоль зайти, top посмотреть, кто именно в этот момент жрет? Возможно, что и еще кто-то.
Что касается фильтрующих возможностей, то нагружать коробочку не стоит, проц слабый. А правила идут через iptables, где каждый IP идет отдельно. Для больших списков надо использовать ipset.