Você pode obter o tipo de VPN que procura, protegendo o firewall da caixa que está usando como ponto de extremidade VPN para restringi-lo ao acesso à Internet, mas não ao resto de sua rede. Por exemplo, se você tiver um roteador baseado em Linux, poderá usar o IPTables para DROPAR o tráfego FORNALIZADO do ponto de extremidade da VPN para a LAN, mas permitir a Internet.
Editar: você também pode implementar as regras de firewall na própria máquina.
Quanto à própria VPN, o OpenVPN é o meu sistema VPN preferido. É open source e não está terrivelmente quebrado como o PPTP. link
Por curiosidade, por que você está tentando bloquear o acesso à LAN? Você é o único usuário em sua VPN? Você não confia em si mesmo? Ou você está planejando permitir que vários usuários usem este túnel?