Pelo que sei, isso não pode ser feito com a maioria dos roteadores comerciais convencionais.
O que você precisa fazer é configurar um portal cativo , que solicita as credenciais de acesso VPN. Você precisará ter a conexão VPN já estabelecida no roteador e usar as mesmas credenciais para acessar o portal cativo e a VPN. Dessa forma, depois de verificar as credenciais de acesso, o roteador permitirá que o cliente passe por sua conexão, que já está roteada pela VPN.
Assim, o que você precisa é de um roteador2 que possa:
a. conectar-se a uma VPN remota;
b. hospedar um portal cativo.
AFAIK, isso é feito com sistemas operacionais de roteador especializados, como o OpenWRT. DD-WRT, Zeroshell , e assim por diante. Você pode encontrar facilmente informações sobre qualquer um deles por Googling. Alternativamente, você também pode usar um pc como roteador2, então se usar Debian como um sistema operacional, você pode encontrar aqui informações bem detalhadas.
Se você quiser verificar novamente se o seu roteador pode realizar esta tarefa, você deve procurar, em seu Manual de Instruções, pelas palavras-chave Portal Cativo e Conexão a uma VPN .