Eu estou tentando configurar um killswitch VPN apropriado (ou seja, uma conexão com a Internet vpn- somente ) e sou um pouco novo no Linux. Tentei pensar em maneiras simples (perguntando aqui , ou aqui ), e chegou à conclusão que o mais fácil é usar uma distro Debian como uma VM (virtualbox) (com wifi usb ou dongles ethernet passados), que lida com a conexão VPN, e então compartilhe a conexão com a VM daquela a VM do Host - mas pela Internet eu quero dizer apenas a conexão VPN, não toda a conexão de rede.
Mas mesmo nessa avenida eu acertei um obstáculo: como você compartilha apenas o tun0?
Como escrevi nas perguntas relacionadas, o que estou fazendo agora é compartilhar toda a conexão com a Internet da VM e funciona. E eu tentei fazer um killswitch com o iptables (e falhei porque é praticamente impossível porque o IP da VPN é dinâmico ).
Eu quero que essa VM seja minha caixa de proteção de conexão com a Internet, em vez de ter o PFSense em movimento. Como posso fazer isso?