Во первых лучше не использовать tap режим без необходимости (заменить на tun, если не знаете для чего Вам tap)
(конечно если вы можете это сделать - это настраивается на сервере)
Если у Вас vpn нужен только именно для подключения к офисным ресурсам:
Основная идея чтобы при установке vpn соединения не подменялся "default gateway"
Тогда при поднятии vpn до офиса маршруты будут только до сети офиса и все обращения в сеть офиса будут идти через интерфейс vpn
Ваш доступ в интернет будет через "default gateway" то есть через Ваш шлюз поумолчанию на вашем ПК