Kada je u pitanju VPN interface, čest problem može biti IP routing table koji definira koji network gateway će se koristiti za uspostavljanje komunikacije prema određenom subnetu, eventualno i postavljanje network interface-a sa kojeg želimo da promet izlazi - ako primjerice imamo više IP adresa na alias network interface-ovima. Traceroute/Tracepath/MTR mogu biti od pomoći u takvim slučajevima da se ustanovi gdje paketi zapinju. Prioritet ruta se također može definirati kroz IP routing table uz pomoć 'metric' argumenta. Osim toga, svakako preporučam izolirati VPN konekciju u vlastitu virtualnu mašinu, dobro postaviti firewall pravila tako da ne propušta promet osim onog koji izlazi na VPN i related/established dolaznog prometa, a zatim ostale virtualne mašine koriste IP adresu VPN virtualne mašine kao gateway. Tako možemo napraviti bolju kontrolu prometa, što izlazi, a eventualno i što ulazi - jer kada su u pitanju javni VPN servisi, u slučaju lošeg podešavanja VPN lokalne mreže na samom servisu, drugi korisnici se mogu spajati na naš lokalni VPN IP, zato je bitno dobro postaviti firewall. Kada koristimo QEMU kroz virsh, jednostavno možemo podesiti nwfilter koji na underlying host operativnom sustavu postavlja mrežne restrikcije za virtualnu mašinu u slučaju potencijalnog napada na operativni sustav virtualne mašine u kojoj se mogu modificirati firewall pravila. Ukratko, VPN interface kod podizanja po defaultu često modificira IP routing table, koji može biti podešen onako kako nam ne odgovara, treba provjeriti što imamo bez, a što sa upaljenim VPN-om.