A menos que algo como Multipath TCP seja usado, as conexões TCP nunca alterarão sua interface. Se o tráfego chegar do host remoto A na interface Y, as respostas sairão (geralmente) pela interface Y, mesmo que a melhor rota correspondente (para o host A) possa levar a outro lugar. Desde que, claro, a interface Y tenha uma rota que leva ao host A.
O OpenVPN na sua configuração redirect-gateway def1
mais utilizada não substitui as rotas. Em vez disso, ele alavanca como a correspondência de rota é feita: A rota de correspondência mais específica é selecionada. Geralmente, você teria uma rota 0.0.0.0/0
(como rota padrão) apontando para o seu gateway da Internet (ou qualquer outro). Esta rota corresponde a tudo. Rotas mais específicas geralmente também estão presentes, levando à sua rede local. O OpenVPN cria duas novas rotas: 0.0.0.0/1
e 128.0.0.0/1
. Novamente, essas rotas correspondem a tudo, mas são selecionadas na sua rota padrão anterior, porque são mais específicas. Conclusão: A interface Y ainda pode alcançar "tudo".
Geralmente, uma conexão VPN não impede o tráfego de entrada em outras interfaces. Como tal, deve funcionar sem configuração adicional.