Isso pode ser possível impondo políticas e / ou restrições no nível da rede para endereços IP alocados à VPN.
Dito isso, eis um outro pensamento: se você tiver sua VPN configurada agora para que, quando os usuários estiverem conectados, TODO o tráfego (incluindo sites externos, como google.com etc.) seja roteado pela VPN, talvez você esteja fazendo isso errado.
O que você pode fazer é desmarcar a opção do lado do usuário para "usar o gateway padrão na rede remota" (algo ao longo dessas linhas) para que qualquer tráfego NÃO destinado a nomes IP / endereço IP de VPN seja roteado o gateway local do usuário e, portanto, em torno da VPN. GRANDE economia de largura de banda se seus usuários tendem a fazer muita navegação / download na Internet.
Muitas corporações, especialmente as grandes, tendem a forçar os usuários a usar o gateway remoto que não apenas limita a largura de banda do usuário (devido às limitações corporativas e aos saltos extras), mas também restringe o acesso do usuário ao seu local rede ou seja, se estiver trabalhando em casa.