История изменений
Исправление anc, (текущая версия) :
Например iptables. Разрешить хождение пакетов не_через vpn интерфейс только до сервера vpn ну и еще dns можно оставить.
Тоже самое можно без iptables а таблицей роутинга реализовать.
Например у меня это реализовано по второму варианту (не специально для запрета, тому есть другие причины, несколько провайдеров)
Марщрут по умолчанию без vpn не прописываю
Перед стартом vpn:
получаю адреса dns серверов и адрес шлюза от dhcp провайдера
прописываю роут до этих серверов через шлюз провайдера
с этих адресов (в цикле пока не получу ответ) запрашиваю ip vpn сервера по его имени (vpn.provider.name)
прописываю этот ip в конфиг vpn
прописываю роут до этого ip через шлюз провайдера
стартую vpn
Исходная версия anc, :
Например iptables. Разрешить хождение пакетов не_через vpn интерфейс только до сервера vpn ну и еще dns можно оставить.
Тоже самое можно без iptables а таблицей роутинга реализовать.
Например у меня это реализовано по второму варианту (не специально для запрета, тому есть другие причины, несколько провайдеров)
Перед стартом vpn:
получаю адреса dns серверов и адрес шлюза от dhcp провайдера
прописываю роут до этих серверов через шлюз провайдера
с этих адресов (в цикле пока не получу ответ) запрашиваю ip vpn сервера по его имени (vpn.provider.name)
прописываю этот ip в конфиг vpn
прописываю роут до этого ip через шлюз провайдера
стартую vpn