Kill switch для VPN

[Джон]

Доброго времени суток. 

Есть такая конфигурация:

1. Keenetic Air, все пользователи подключены через кабель и wi-fi

2. LTE-модем через USB вставлен в роутер из пункта 1.

3. VPN через LTE-модем, сейчас работает через OpenVPN, но если нужно будет - можно выбрать PPTP или пр.

Все неплохо работает, но иногда рвется связь и отваливается VPN. Это происходит на 5-10 секунд, мало, но все равно не очень приятно, трафик утекает.

Сейчас на роутере три интерфейса:

1. Ethernet 192.168.1.0/24

2. Хуавей lte-модем 192.168.8.0/24

3. OpenVPN 10.8.8.0/24

Можно сделать, чтобы на момент отключения OpenVPN доступ в интернет через LTE-модем ограничивался только ip-адресами VPN-серверов и их DNS. А когда связь с ними восстанавливалась, то поднимался весь интернет уже через VPN, т.е. обычный килл-свитч. Или предложить какое-то аналогичное решение данной проблемы. 

Заранее благодарен. 

[ndm]

7 hours ago, Джон said:

Можно сделать, чтобы на момент отключения OpenVPN доступ в интернет через LTE-модем ограничивался только ip-адресами VPN-серверов и их DNS. А когда связь с ними восстанавливалась, то поднимался весь интернет уже через VPN, т.е. обычный килл-свитч. Или предложить какое-то аналогичное решение данной проблемы. 

Попробуйте с помощью ip policy — "Приоритеты подключений". Создаёте новую политику, в которой отсутствует Хуавей, а есть только OpenVPN. Вешаете на неё отдельные устройства или весь сегмент Home. Кинетик будет пользоваться lte-модемом для подключения по OpenVPN, а простые смертные могут только в OpenVPN.

[Джон]

4 часа назад, ndm сказал:

Попробуйте с помощью ip policy — "Приоритеты подключений". Создаёте новую политику, в которой отсутствует Хуавей, а есть только OpenVPN. Вешаете на неё отдельные устройства или весь сегмент Home. Кинетик будет пользоваться lte-модемом для подключения по OpenVPN, а простые смертные могут только в OpenVPN.

Благодарю. Займусь настройкой по Вашему совету.