嘿，这个需求太实用了！其实不用折腾第三方工具，Windows自带的IKEv2 VPN配置就能搞定，我给你一步步捋清楚：

• 第一步：先搞清楚工作资源的网段
  你可以直接问公司IT部门要内部资源对应的IP网段（比如192.168.20.0/24或者10.1.0.0/16这类）；要是不方便问，就先连接VPN，用cmd里的ping 你的工作网站域名或者ping 虚拟机地址，拿到IP后再推断对应的网段和子网掩码。

• 第二步：关掉VPN的默认网关设置
  这是核心操作！打开Windows设置→「网络和Internet」→「VPN」，找到你的IKEv2 VPN配置，点「高级选项」→「编辑」，在「IP设置」里把「默认网关」的勾选去掉。这样VPN连接后，就不会把所有网络流量都强制走VPN通道了。

• 第三步：手动添加工作网段的路由规则
  连接VPN后，一定要用管理员权限打开命令提示符（cmd）或者PowerShell，然后用route add命令添加路由，格式是：

  route add 工作网段 mask 子网掩码 VPN网关IP metric 1
  

  举个实际例子：如果工作网段是10.0.0.0/8，子网掩码就是255.0.0.0，VPN网关IP可以通过ipconfig命令查看（连接VPN后会出现一个虚拟网卡，里面的网关就是），那命令就是：

  route add 10.0.0.0 mask 255.0.0.0 192.168.1.1 metric 1
  

  这个路由是临时的，每次重启VPN都要重新加？没关系，把这条命令存成.bat脚本，以后右键选「以管理员身份运行」就行，省得每次手动输入。

• 第四步：验证配置是否生效
  连接VPN后，用tracert 工作网站域名看路径，第一跳应该是VPN网关；再用tracert baidu.com这类普通网站，第一跳应该是你家里路由器的网关，这就说明配置成功了——工作资源走VPN，其他流量用本地网络！

另外还有个小细节：如果公司有专属DNS服务器，记得在VPN的DNS设置里只填写公司的DNS，或者设置成「仅在VPN连接时使用」，这样访问工作域名时用公司的DNS解析，普通域名用本地DNS，体验会更顺畅。

备注：内容来源于stack exchange，提问作者Aleksey