我可以想出很多方法来实现这一点,但最好的方法是什么最簡單和最不容易出错如何使用 OpenVPN 客户端配置文件配置 Tomato 路由器以仅允许通过 VPN 访问互联网?
请注意,检查“重定向互联网流量”(redirect-gateway def1)是解决方案的一部分,但不是完整的解决方案,因为当 VPN 关闭时仍可访问互联网。
答案1
我建议使用 iptables。archlinux 论坛上有一篇关于如何做到这一点的很好的文章。请参阅https://bbs.archlinux.org/viewtopic.php?id=192218或者更好的是 airvpn 论坛帖子https://airvpn.org/topic/9920-airvpn-with-tomato-shibby-router/。可能需要进行一定程度的调整。在第一种情况下,简而言之,它默认丢弃所有传出,然后允许局域网和 VPN 上的传出。在第二种情况下,通过转发和丢弃的组合来解决。搜索“block vpn disconnects iptables”或“vpn disconnect iptables tomato”之类的内容将会出现类似的脚本。
在 tomato 下,可以通过管理->脚本->防火墙通过 GUI 插入此类脚本。