از چند سرویس VPN در گذشته استفاده کرده ام و یکی از دلایلی که مشتریان آنها متوجه شده اند این است که آنها اغلب دارای یک "killowswitch" هستند تا بتوانند اتصال اینترنت شما را در صورت کاهش VPN پایین بکشند کاربر از نادیده گرفتن اینکه VPN فوت کرده است و به طور تصادفی ترافیک را از طریق یک کانال ناامن ارسال می کند. این برای من معنی دارد – اکثر سیستم عامل ها، اگر آنها یک اتصال را شناسایی کنند، به طور خودکار به هر چیز دیگری در دسترس خواهد بود.
چیزی که من نمی فهمم این است که اگر این یک نیاز مهم برای اتصالات VPN است، به نظر می رسد سیستم عامل به این ویژگی "پخته شده" است؟ بعضی از راه ها می گویند: "ارسال ALL TRAFFIC را از طریق این یک رابط تونل، و NO OTHER INTERFACES باید استفاده شود." به نظر می رسد در بسیاری از موارد استفاده برای VPN، توانایی هدایت ALL از طریق تونل (و هیچ کدام از طریق هر رابط دیگر) مهم است.
من راه حل ها را با مثال های مختلف دیده ام راه اندازی جداول مسیریابی در لینوکس برای انجام این کار، اما به نظر می رسد مانند یک نیاز قوی که انتظار می رود OS به آن را در تنظیمات VPN پخته شود.
آیا فقط برای این ویژگی در سطح سیستم عامل نیاز نیست؟ یا دلیلی وجود دارد که علت فنی آن به دلیل پیچیدگی خاصی برای اجرای آن است؟
