Я могу придумать множество способов сделать это, но каков будет самый простой и наименее подверженный ошибкам способ настроить маршрутизатор Tomato с профилем клиента OpenVPN, чтобы разрешить доступ в Интернет ТОЛЬКО через VPN?
Обратите внимание, что проверка «Перенаправление интернет-трафика» (redirect-gateway def1) является частью решения, но НЕ полным решением, так как доступ в Интернет будет доступен, когда VPN не работает.
Я бы предложил использовать iptables. На форуме archlinux хорошо написано, как это сделать. См. Https://bbs.archlinux.org/viewtopic.php?id=192218 или, может быть, даже лучше на форуме airvpn, где можно найти https://airvpn.org/topic/9920-airvpn-with-tomato-shibby-router/. Скорее всего, нужно будет адаптироваться к некоторой степени. В первом случае, короче говоря, он удаляет все исходящие по умолчанию, а затем разрешает исходящие по локальной сети и vpn. Во 2-м случае рассматривается комбинация переадресации и сбрасывания. Поиск чего-то вроде "block vpn disconnect iptables" или "vpn disconnect iptables tomato" вызовет похожие сценарии.
Под помидором такие скрипты можно вставлять через графический интерфейс через Администрирование-> Скрипты-> Брандмауэр.
