En théorie, la réponse est oui.
La mise en service d'un VPN se traduit par la création d'une interface virtuelle (la VPN, par ex vpn0) liée à une interface physique de la carte réseau (par exemple en0).
Donc, par le routage, on devrait pouvoir orienter le trafic (via le numéro de port TCP ou UDP pour les applications, soit au niveau IP pour les machines distantes).
Pour http, c'est le port 80, et https, le port 443.
Mais, c'est pas si simple, et suivant le VPN client utilisé, c'est faisable (SSL) ou pas (IPsec).
Dans tous les cas, c'est a tester...
Pour les aspects théoriques et restrictif, regarde le lien ci-dessous, et les remarques de drs.
http://forums.macg.co/internet-reseau/bypasser-un-vpn-defaut-gardant-ip-voulus-1229869.html
