Se todo o seu tráfego passa pela VPN você só precisa mudar o dns secundário no seu /etc/resolv.conf para apontar para o servidor dns usado pelos servidores Lan. Ao fazer isso, seu navegador saberá onde procurar serviços S1 ou S2.
Se apenas algum tráfego passar pela VPN, sua configuração será semelhante à minha. A maior parte do meu tráfego passa pela minha lan local, mas algumas solicitações são redirecionadas para os servidores da empresa em outro continente. Depois de executar meu cliente vpn, tenho que executar o seguinte script para fazer as coisas funcionarem:
ip route add xx.xx.0.0/8 dev ppp0
ip route add 192.168.0.0/16 dev ppp0
ip route add xx.xx.92.151 dev ppp0
ip route add xx.xx.92.137 dev ppp0
vpn="'ifconfig | grep -A1 ppp | grep inet | awk '{ print $2 }' | awk -F":" '{print $2}''"
sudo route delete default gw $vpn
PS: Eu substituí os IPs da minha empresa por XX.