Добрый день.
Я попробую угадать, что Вы хотели спросить.
Видимо стоит задача не выпускать компьютер под управлением Windows в интернет без подключения к VPN.
Вам надо сделать статический маршрут на все сети, кроме IP VPN сервера через интерфейс VPN.
Делается командой route [-f] [-p] [команда [конечная_точка] [mask маска_сети] [шлюз] [metric метрика]] [if интерфейс]] из командной строки с правами администратора.
Подробнее понять как это сделать Вам поможет запрос в поиске примерно такого содержания:
"настройка маршрутизации в windows"
Ключевой момент, что ВСЕ пакеты, кроме локальной сети и IP или сети VPN сервера надо маршрутизировать через виртуальный интерфейс.
Тогда при отключении VPN, компьютер не сможет выйти в интернет.
Вариант 2.
Настроить Firewall на шлюзе интернет, чтобы он давал доступ только до IP VPN сервера из локальной сети. Когда Ваши компьютеры подключаться к серверу VPN, он будет отвечать за NAT пакетов и соответственно трафик будет идти с его IP.
Немного сумбурно написал, но надеюсь смысл понятен.
Если не справитесь с настройкой, обращайтесь, поможем. :)