关于架设路由上VPN问题，跪求大神指点！

由于下半年以来，公司用的全球版office365 owa网页版邮箱访问打开页面特别慢，只有用VPN才会好点。而邮箱服务器最近的在香港，广州直连访问过去特别慢，经常甚至页面都打不开，另外也有一些国外网站要访问。所以就想搭建个 VPN  ，公司本身购买了一个Astrill VPN  账号，显然在每个用户台式电脑上装 VPN  客户端并不实际，而且还有自动访问的需求（想做到国内直连不走 VPN  ,境外自动走 VPN  ），后来买了一款LINKSYS WRT1900ACS V2版本的路由，刷入DD-WRT系统并在路由上安装好Astrill，到此也就是说，如果整个公司只用这个WRT1900ACS路由，无论有线还是无线只要连接这台路由都可以翻墙；但是，公司主路由、出口是在H3C ACG1040上的，H3C S5500核心交换机做的是简单的DHCP，而且就性能上 VPN  这款路由也支撑不起，有没有不改变原有网络架构的情况下依然可以翻墙？
 
问题：（简单概括就是实现整个公司都可以自动翻墙访问境外网站）
一、按以上设备，或者增加其他设备， 应该怎样实现 VPN  翻墙连接？
二、如何实现境外网站自动 VPN  翻墙，听说有一种把国内运营商网段添加到路由中，哪以本例添加在ACG 1040上吗？
三、或者有没有其他方法，并且不用修改现在每台台式电脑上的首选DNS服务器（192.168.20.10）依然可以做到每台机可以翻墙？ 

​