Como dice el título, necesito crear un túnel VPN hacia mi trabajo en la Dream Machine, pero tengo redes IoT, etc., que no quiero que puedan utilizar ese túnel. ¿Cómo debería proceder? Supongo que necesito crear algunas reglas de firewall, pero no soy muy bueno con esas, así que necesitaría algunos detalles 
Crea una regla de firewall como la siguiente:
Origen: subred a la que quieres acceder vía VPN, destino: subredes VPN, puertos: los puertos que quieres enviar a través de la VPN.
Luego, bloquea todo el resto del tráfico destinado a la VPN.
Ooooooh. Ahora sí que estás preguntando.
Si has creado un cliente VPN que funciona con la configuración de tu trabajo, intenta usar enrutamiento basado en políticas y ve si puedes usar eso para dirigir el tráfico desde los dispositivos clientes a través de esa “Interfaz”.
He usado el enrutamiento basado en políticas para dirigir los dispositivos a WAN 2 en mi configuración de doble WAN, pero no estoy seguro de cómo funciona eso con los clientes VPN en cuanto a que aparezcan como “Interfaces” disponibles.