Ce que dit origin c que quand ton interface VPN est UP la route par défaut de l'OS devient probablement celle du VPN...
Du coup qd un client "demande" www.google.com il résoud *peut être* le nom (seulement si ton DNS est en interne) et il essaie de se connecter à l'@IP donnée mais en passant par ton VPN !
Pour y remédier, il faut soit que tu ajoute une route statique vers un réseau lorsque ton VPN est UP si c un reseau de destination ou un host la cible du VPN soit que tu joue avec les métrique (utilisé par RIP entres autres)
Cela te permet de donner un cout à une route.
Si tu donnes un petit cout à ta route par défaut et un un peu + élevé pour ton interface VPN, ton OS va esssayer de joindre Intetrnet par la route la moins couteuse. Ca doit fonctionner.
Par contre pour te connecter au VPN, l'OS va essayer la route par défaut et la route un peu + couteuse.
La route la plus couteuse va répondre (un peu + tard, mais elle va répondre) du coup l'OS va laisser tomber l'autre route.
Il me semble que c à peu près un principe comme ça...
Si c pas clair ou pas totalement exact c normal, j'ai pas toujours tou compris au mértique