Eu uso o Ubuntu em minhas viagens e, de vez em quando, preciso conectar-me a pontos de acesso públicos usando um canal inseguro. E eu não quero expor minhas informações para qualquer sequestrador sentado por perto ... Então, eu geralmente me conecto através de uma VPN logo depois de estar conectado à internet.
O problema é que os aplicativos do sistema geralmente são mais rápidos do que eu clicando na conexão VPN, então eles começam a enviar muitos dados através do canal inseguro.
Eu procuro uma maneira de dizer ao sistema "conectar-se à internet, e se você conseguir, bloquear todo o tráfego (exceto VPN) até que a conexão VPN seja estabelecida".
Eu quero usar isso da maneira mais "modular" possível - internet através de eth0 ou wlan0, várias conexões VPN diferentes. Não me importo de configurar um pouco de coisas antes de se conectar - por exemplo, para dizer qual internet e conexão VPN usar.
Existe uma maneira de atingir esse comportamento? O ideal é usar o NetworkManager, porque conectar-se ao WiFi em / etc / network / interfaces provavelmente é um pouco trabalhoso.
Pergunta bônus: como tornar isso robusto o suficiente para lidar com as "páginas de destino" que muitos pontos de acesso exibem antes de permitir o acesso à internet?