Il y a 2 grands types de VPN :
Split tunnel : seuls les flux désignés passent dans le VPN. Dans le cas d'un VPN d'entreprise, il permettra d'accéder aux serveurs de l'entreprise via le tunnel, et à internet via la connexion de l'utilisateur.
Full tunnel : tous les flux passent dans le VPN, la route par défaut est effectivement modifiée pour qu'internet passe dans le VPN. Ce type de VPN est utilisé par NordVPN, Cyberghost, Surfshark, etc...
Quand un VPN se déconnecte il supprime ses routes de la table de routage, et dans le cas d'un full tunnel il rétablit l'ancienne route par défaut. Sans kill switch, internet continue donc de fonctionner en dehors du tunnel.
Par contre le kill switch se crée côté client, donc ça peut se faire sur tous les VPN. L'article concerne plutôt les logiciels vendus avec les VPN, souvent des clients OpenVPN ou Wireguard, plutôt que les VPN en eux-mêmes.