Estás hablando de túneles divididos. Si está familiarizado con la herramienta ROUTE.EXE de línea de comandos , puede examinar las rutas colocadas por el cliente VPN y eliminarlas. Luego volvería a agregar uno para permitir que solo el tráfico a su LAN corporativa fluya a través de la puerta de enlace VPN.
Específicamente, usarías
route print
... para obtener una lista de las entradas de enrutamiento. Sin ver la salida, parece que su cliente VPN habría colocado una entrada predeterminada (0.0.0.0) con la puerta de enlace siendo la puerta de enlace de igual VPN. Puedes usar
route delete 10.*
... por ejemplo, para eliminar todas las entradas que apuntan a una red 10.xxx.
Entonces puedes usar
route add 10.0.0.0 mask 255.0.0.0 10.0.99.99
... donde la primera dirección (10.0.0.0 255.0.0.0) es su red corporativa y máscara, y la segunda dirección es la puerta de enlace remota.
Debería ejecutar esto cada vez que se conecte, por lo que es posible que desee realizar un script.
Nota al margen: una alternativa sería convencer a su empresa de configurar su VPN para utilizar el túnel dividido; Un argumento para esto es el ancho de banda reducido y (IANAL) la responsabilidad reducida por el tráfico web no corporativo que fluye a través de su red.