Я никогда не видел конфигурации VPN, где локальная сеть была доступна, когда соединение VPN было живо. Это должно защитить данные из того, чтобы быть клоном на LAN. Единственное было вокруг этого, то, если администратор VPN возможно позволит то, что известно как "раздельное туннелирование". Мое предположение - это, будет серьезное, никакие не идут.
хмммм. Быстрый и грязный подход - выполнить сценарий вместо оболочки при входе в систему. Этот сценарий должен проверять группу пользователя и монтировать соответствующие каталоги. После этого выполните оболочку как обычно.
Как вы это сделаете ... зависит от того, как они соединяются. Это через ssh?
Проверьте "User Rc file" по этой ссылке http://oreilly.com/catalog/sshtdg/chapter/ch08.html#74105