É possível que as configurações do servidor DNS que seu concentrador de VPN está distribuindo não sejam abordadas nas redes de túnel divididas mencionadas por GregD. Se o escopo DHCP da VPN fornecer servidores DNS e estes não forem cobertos pelas redes de túnel divididas, o cliente tentará acessar os servidores DNS por meio do gateway padrão, que será o roteador local ao qual eles estão conectados.
Eu tenho que discordar da afirmação de que a VPN ful é mais segura - você não quer que seu tráfego de navegação na web seja roteado pela WAN corporativa pela VPN, especialmente se o cliente não for gerenciado pela empresa e você não tem controle sobre antivírus, patches, etc. - você pode estar transmitindo todo tipo de coisas ruins para a sua rede corporativa.