Como você faz isso, especificamente, depende do sistema operacional que você usa e do firewall que você usa. A regra geral é configurar seu firewall para bloquear conexões por padrão, de modo que nada possa acessar a internet e, em seguida, adicionar manualmente as regras necessárias para que a VPN funcione.
No Windows, por exemplo, as regras de firewall integradas podem ser alteradas para o bloqueio padrão na saída em uma base por perfil. Se você fizer isso no perfil Público, nada poderá acessar a Internet. Em seguida, crie uma regra de permissão para seu software cliente VPN, para que nada possa acessar a Internet além do cliente VPn. Por fim, atribua a VPN a um perfil particular ou adicione regras adicionais para permitir o acesso de saída somente através da interface VPN.
No Linux, por exemplo, é muito semelhante, configurando a regra de saída padrão como 'DROP' em iptables, adicionando uma regra de permissão específica ao servidor VPN e adicionando uma regra de permissão específica para todo o tráfego de saída através do adaptador VPN .