Hola @Arzobispo
Con respecto a tu pregunta te comento lo siguiente:
Para asegurar que el usuario que está solicitando conectarse a la red privada de la empresa usando su conexión privada de internet desde su casa o desde una conexión pública de internet se resuelve con la implementación de servicios de autenticación, está autenticación se implementa de la siguiente manera:
1. Crear un usuario para ingresar al servicio de VPN, este usuario debe ser único y no debe tener relación con el usuario de red. Así mismo la contraseña debe ser única.
2. Asignar un usuario de red y solicitar la autenticación previa a ingresar a la red privada de la empresa para validar la identidad del usuario.
Ahora bien desde el momento que el servicio de VPN ya está habilitado la única salida hacia internet será a través de los equipos destinados en la red privada de la red de la empresa.
La salida a internet que te ofrece tu modem privado de tu red o el servicio público al que te conectaste queda bloqueado y cualquier petición para consultar cualquier cosa en internet la salida será por la red privada de tu empresa.
Espero que esta información resuelva tu pregunta.
Saludos.