Ubuntu 12.04 - PPTP VPNは唯一のインターネットアクセスです

(わかりやすくするために 2013 年 11 月 11 日に修正) ルート テーブルの直前に、2 つの異なる質問があります。

この件についてはすでに取り上げられていることは承知しています。何十もの投稿を読みましたが、まだ疑問が残っています。

私は仕事用のサーバーを所有していますが、そのトラフィックは暗号化せずに自宅から出ることはありません。VPN は PPTP です。現在、ppp0 アダプターの状態を 1 分ごとにチェックする cron ジョブがあります。接続が切断されると (これはかなり頻繁に発生します)、主要なコンポーネントがシャットダウンされます。

「nmcli con up id 'myVPNServer'」で PPTP を再起動するのはかなり簡単ですが、再接続される保証はなく、ppp0 がダウンしているときにトラフィックを停止するためのより良い方法 (アプリケーションを終了する以外) が必要です。

私が見た中で議論されている 2 つのオプションは、ファイアウォール (UFW、Firestarter、IPTables) またはルート テーブルです。ファイアウォール オプションを検討するように簡単に説得される可能性もありますが、新しい機能を開始する必要がないため、ルート テーブルに焦点を当てました。

私の質問は、ルート テーブルの変更方法とルールの詳細に関するものです。

PPTP VPN を起動すると、ルート テーブルが変更されます。つまり、VPN が切断されると、テーブルが元に戻り、外部トラフィックを防止するという私の意図が損なわれることになります。VPN 接続が切断されても維持されるルート テーブルへの「スティッキー」変更を行うにはどうすればよいでしょうか。おそらく、チェック ボックス「自動的に取得されたルートを無視する」または「この接続をネットワーク上のリソースにのみ使用する」(VPN 構成オプションの一部) でしょうか。

アクティブな VPN ルート テーブルを強制的に有効にしておくことができれば、VPN が切断された場合でも外部トラフィックを効果的に切断できると思われます。これにより、コマンド ラインから VPN を再起動するルーチンを実行する自由が得られます (ルート テーブル ルールによって接続の再確立が妨げられないことが前提)。

VPN がアクティブな場合のルート テーブルは次のとおりです (ip route list):

ルート テーブルを変更するプロセスは何ですか (VPN を起動するとき)?

10.10.1.1 について何かコメントはありますか?

$ ip route list
default dev ppp0  proto static 
10.10.1.1 dev ppp0  proto kernel  scope link  src 10.10.1.11 
VPN_Server_IP_Address via 192.168.1.1 dev eth0  proto static 
VPN_Server_IP_Address via 192.168.1.1 dev eth0  src 192.168.1.60 
169.254.0.0/16 dev eth0  scope link  metric 1000 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.60  metric 1