При настройке VPN-сервера в Keenetic (PPTP, L2TP/IPsec, SSTP, IKEv2) имеется опция "NAT для клиентов" (включена по умолчанию). Эта настройка служит для доступа клиентов VPN-сервера в Интернет (если более детально, то эта опция нужна чтобы для трафика от VPN-клиентов включить Source NAT для подмены адреса источника на адрес WAN-интерфейса роутера, и тогда у клиентов появится доступ в Интернет).
В клиенте, встроенном в ОС Windows, такая функция включена по умолчанию и при установке туннеля запросы в Интернет будут отправляться через него. Будьте внимательны, в этом случае весь домашний трафик VPN-клиента начинает идти в VPN-туннель через интернет-подключение VPN-сервера.
NOTE: Важно! Если отключить функцию "NAT для клиентов" на VPN-сервере, но не перенастроить политику маршрутизации по умолчанию в Windows-клиенте, то после установки туннеля на компьютере может не работать доступ в Интернет.
Для настройки этих параметров нужно в ОС Windows зайти в свойства VPN-подключения. Для этого откройте "Панель управления" и перейдите в "Сетевые подключения". Затем нажмите правой кнопкой мыши по созданному ранее ярлыку VPN-подключения и в появившемся контекстном меню нажмите "Свойства".
Перейдите на вкладку "Сеть", нажмите на протокол "IP версии 4 (TCP/IPv4)" и затем на кнопку "Свойства".
Далее нажмите кнопку "Дополнительно...".
В окне "Дополнительные параметры TCP/IP" на вкладке "Параметры IP" нужно выключить опцию "Использовать основной шлюз в удаленной сети" (по умолчанию она включена и в данном поле установлена галочка). Эта опция используется только при одновременном подключении к локальной сети и к сети удаленного доступа. Если опция включена, данные, которые не удается передать через локальную сеть, направляются в сеть удаленного доступа.
Снимите галочку в этом поле и нажмите кнопку OK.
Нажимайте OK для сохранения всех настроек.
Если у вас уже установлено VPN-подключение, его нужно будет переустановить, чтобы применились данные настройки.
Теперь VPN-клиент получит доступ в Интернет через своего локального провайдера, а в VPN-туннель будут уходить только сетевые пакеты предназначенные для удаленной сети.
В macOS опция "Отправлять весь трафик через VPN" находится в параметрах VPN-подключения:
При отключении этой опции VPN перестает использоваться как основное подключение к Интернету.
Для ОС Android аналогичный эффект достигается указанием конкретных сетей, которые должны маршрутизироваться в VPN-подключение (маршрут в локальную сеть роутера VPN-сервера):
С такой настройкой в VPN-туннель будет маршрутизироваться только указанная подсеть, а остальной трафик пойдет в Интернет через основное подключение мобильного устройства.