a to je správně. VPN, kde klienti mají možnost komunikovat "mimo" VPN kanál je do značné míry nebezpečná záležitost. Pokud chceš pracovat se vzdálenou sítí, měl bys veškerou komunikaci směrovat do této sítě. Když se podíváš na komerční řešení VPN (Cisco, Nortel, apod.), zjistíš, že to mají udělané (a hlavně v reále implementované) právě takto.
Ono ostatně je to celkem logické, ve VPN máš zcela jiné DNS (s možností dosáhnout např. intranetových webových portálů).
Samozřejmě to lze nakonfigurovat tak jak píšeš, ale opravdu nechápu účel takového nastavení. Vidím v tom jen potenciální bezpečnostní rizika (např. to, že PC ovladáné přes bota napojeného na IRC se připojí k VPN koncentrátoru bez toho, že se přeruší spojení s řídicím kanálem IRC, že se obchází nastavení firewallu na straně VPN serveru atp. atd.)
edit: VPN je nástroj původem ryze pracovní a většinou, s výjimkou propojení 2 sítí, není permanentního charakteru. Očekávat "nadstandardní podporu brouzdání" je IMHO tak trochu zcestné - účel je jiný, a je popsán v článku. Když chceš brouzdat, tak přece VPN aktivní mít nepotřebuješ...