Где это я про Ваши финансы говорил? С моей стороны про них ни слова не было сказано. Вы да, жаловались, что предыдущий поставщик VPN весьма дорогой.
Ах да.. Вы про оплату услуг... Я не имел ввиду, что Вы сможете заплатить только копейки. Просто эта работа большего не стоит - провести минимальную диагностику и ввести пару управляющих команд. Это действительно копеечная работа.
А посылаю я только в документацию или другие информационные ресурсы, где вопрошающий может найти ответ. Бывает открытым текстом, бывает используя теги. Найти САМ.
И давайте посмотрим на Ваш вклад в решение Вашей-же проблемы.
Вся эпопея
началась с того, что у Вас отваливался VPN без восстановления и Ваш, никому не нужный, секретный трафик шёл через основной адрес. Всё описание сходится к лирическому рассказу о происходящем, без упоминания каких-либо технический данных. Ни адресов, ни явок, то есть просто рассказ одного пользователя. Раз вопрос философский, то и ответ не далеко ушёл. Но соответсвует решению проблемы - "Курите маршрутизацию". Через пару сообщений уважаемый ArcFi всё же попробовал повернуть ветку в сторону технических решений, предложив простенький скрипт по созданию маршрута до неизвестного пользователям форума VPN. И, наконец-то, к середине первой страницы ветки, из Вас вытянули хоть что-то про поставщика VPN. Пара сообщений и... Вы меняете поставщика. Получили от нового поставщика софтину которая делает коннект и реконнект... И она Вас не удовлетворила.... "проскакивают пакеты через основной шлюз", "Доработать бы софтину" и т.п. Софтина в архиве 100 метров. Вы реально считаете, что кто-то из пользователей будет лопатить её ради Вас? Ещё не факт, что там вообще исходники есть. А какие именно пакеты "проскакивают" - тоже непонятно. Никаких уточнений. То есть вся тема как начиналась с философских размышлений, так и усиленно Вами поддерживается в этом направлении. Есть какие-то ссылки, но никакой конкретики по Вашему вопросу. Есть только то, что вытянули из Вас клещами, чтобы можно было хоть как-то ответить более приближённо к решению. Причём то что вопрос решается правильной маршрутизацией витает с первого же ответа.
В этой теме не лучше. Есть VPN, смотрел акулой, пролетают пакеты... Опять: какие пакеты, куда они пролетают.
Через основной шлюз они просто должны пролетать, ведь VPN работает через него. А если используется скрипт прозвучавший в вышеуказанной теме, то трафик к основному шлюзу всё равно будет, так как регулярно проверяется IP сервера VPN, запрашивая его у DNS-сервера.
Опять же: говорю в первом же ответе - да можно с помощью netfilter оградиться даже от казусов прохода трафика предназначенного туннелю через другие интерфейсы. Но Вас не интересуют лирические ответы - конкретику подавай. Не важно, что от Вас её практически нет. Парни, лечите мой геморрой по фотографиям...