O que você está tentando alcançar pode ser realizado empregando "Split tunneling".
Pode ser necessário configurar uma política de encapsulamento dividido em seu appliance VPN ou seu serviço VPN para isso.
O processo envolve definir ACLs (Access Control Lists).
Por exemplo, se você quiser que todo o tráfego da Internet passe pelo seu adaptador de rede física (em vez do adaptador virtual usado para VPN), defina uma ACL que permita qualquer tráfego de Internet por meio do adaptador virtual.
Ex: Considere que você tem um servidor de e-mail chamado mail.xyz.com na intranet, que precisa ser acessado através da VPN. Crie uma política "ALLOW" para este host.
Quando o computador tenta acessar qualquer outro recurso através do túnel, o acesso será negado e ele retornará ao adaptador físico.