В общем поднял на debian openvpn и подключаюсь к нему через windows 7 (пусть ip сервера будет 55.55.55.55). Все вроде нормально, связь есть, все пингуется, ip меняется. Хочу обезопасить себя от разрыва. В смысле если произойдет разрыв с vpn, то по умолчанию трафик пойдет через стандартный шлюз, а надо сделать, чтобы доступ в сеть был заблокирован. Пробую вариант через настройку таблицы маршрутизации. Удаляем любые маршруты по умолчанию: route delete 0.0.0.0 mask 0.0.0.0 Разрешаю доступ в интернет только к адресу VPN-сервера route -p add 55.55.55.55 mask 255.255.255.255 192.168.96.2 где 192.168.96.2 мой шлюз через который я по умолчанию выхожу в интернет Добавляю маршрут по умолчанию со шлюзом – VPN-сервером route -p add 0.0.0.0 mask 0.0.0.0 10.8.0.5 В таблице все нормально прописывается. Интернет действительно не работает. Подключаюсь к vpn, все нормально, потом отсоединяюсь. Минут 5 интернет не работает, однако потом, доступ в интернет появляется и если посмотреть таблицу командной route print, то в активных маршрутах появляется тот маршрут, который я удалил первой командой. Как я понял он автоматически добавился. Как этого избежать? Знаю про другие варианты с настройкой фаервола или использованием дополнительного ПО, но хотелось бы настроить именно с помощью таблицы маршрутизации.
попробуй убрать из настроек сетевой карты шлюз по умолчанию вообще. Если стоит получение адреса по DHCP - задай его вручную не укзаывая шлюз. Потом уже запускай скрипт который строит роутинг до нужного тебе ИПа