Support Internetzugriff ohne OpenVPN Tunnel verhindern

[BigBear46]

Hallo,
ich suche eine Möglichkeit wie ich verhindern kann, dass vom Computer ohne aktive VPN Verbindung auf Internet zugegriffen werden kann.
Warum das Ganze? Nun wenn die Internetverbindung (warum auch immer) abreißt und dann wieder aufgebaut ist, gibt es ja einen kurzen Zeitraum bis OpenVPN den Tunnel aufgebaut hat, in dem der Computer "ungeschützt", sprich nicht durch den Tunnel, aufs Internet zugreift. Lässt sich das irgendwie unterbinden ohne externe Hardware wie Firewall o.Ä.
Mein Ansatz wäre bspw. alle Anfragen, die nicht an die IP des OpenVPN Servers gehen, zu blocken. Wie ich das möglichst trivial umsetze ist mir aber noch nicht klar.
Hat da jemand einen Tipp parat? Würde mich freuen.

 

[dewildschwein500]

ok .. es sah so aus, als ob du auch die VPN-Server IP hart in die OpenVPN-Client Config schreibst.
Dann wäre der Weg besser.
- Standard-Gateway wieder setzen und per Firewall lediglich den Weg zu beliebigen Open-VPN-Server über das Protokoll/Port erlauben

iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A OUTPUT -d %Dein LAN als CIDR% -m comment --comment "Ins LAN erlauben" -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 1194 -m comment --comment "OpenVPN erlauben" -j ACCEPT
iptables -P OUTPUT DROP