O tráfego flui por conexões IP com base nas decisões de roteamento. A questão de se uma parte específica do tráfego passa pela VPN depende da configuração do servidor e do cliente. Normalmente, o cliente receberá rotas adicionais do servidor. Tem de haver pelo menos uma dessas rotas para garantir que o tráfego para o outro terminal seja roteado para o túnel.
Se a sua VPN estiver configurada de modo a alterar o gateway padrão do cliente na conexão, todo o tráfego será roteado pela VPN. E entre isso e o mínimo, tudo é possível.
No entanto, tendo dito isto: FTP é um protocolo da camada 3, e os túneis VPN geralmente operam na camada 2. Em outras palavras, eles não reconhecem que uma solicitação específica é para FTP. E seus mecanismos normais de roteamento também não podem fazer essa distinção.
Agora: se o site FTP que você deseja acessar estiver disponível na VPN e na Internet pública, você poderá usar o DNS dividido para isso. Normalmente, quando uma conexão VPN é estabelecida, as configurações do servidor de nomes do cliente são (durante a conexão) substituídas pelas configurações encaminhadas pelo servidor. Isso é feito para que o cliente possa usar nomes de host / serviço residentes na rede de destino.
Se agora você adicionar registros DNS ao servidor DNS usado na rede de destino, o que resolverá os sites FTP relevantes para diferentes endereços IP (internos), esses endereços IP diferentes resultarão no tráfego FTP passando pelo túnel. Assim que a conexão VPN parar, as configurações de DNS originais serão restauradas e a mesma URL será resolvida novamente para o endereço IP público.
Por favor, note que este truque irá apenas funcionar para sites FTP que podem ser alcançados tanto através da Internet pública como da VPN (ou seja, recursos internos da empresa).