通常 VPN端末から、社内とインターネットに同時にアクセスするには、「VPN端末側」でどの通信を社内宛に暗号化するか、どの通信を暗号化せずインターネットに直接つなげるか判断必要です。そのため、その処理ができるVPNアプリケーションを利用する必要があります。

AnyConnect + IOSルーターの構成であれば、スプリットトンネルという技術を使って可能なので、高度な制御を行いたい場合はAnyConnectの利用を検討されては如何でしょうか。例えば、Office365や Zoom、Webexなどはスプリットトンネルを利用しダイレクトに端末からインターネットに接続する事が多いです。

https://www.cisco.com/c/ja_jp/support/docs/security/anyconnect-secure-mobility-client/200533-AnyConnect-Configure-Basic-SSLVPN-for-I.html#anc13

もしくは、拠点内にProxyサーバーを設置し、Proxyサーバー経由でインターネットに出るようにすれば、フルトンネルからのインターネットアクセスも可能かと思いますが、IOSルーターは「インターネット宛トラフィックの復号化、Proxyからの戻り通信のインターネット転送」の2回の通信処理を行う必要があり、その分負荷がかかります。スプリットトンネルを使わない場合、ルーターの大きなパフォーマンス低下の原因になってしまうのが注意点です。また、通信をルーターやProxyで折り返す都合上、通信遅延が増えるため、VPN端末の方のインターネット接続性や快適さも低下してしまいます。