Ubuntu 12.04 - PPTP VPN은 유일한 인터넷 액세스입니다.

(명확성을 위해 수정됨, 11/11/13) 경로 테이블 바로 앞에 두 가지 별개의 질문이 있습니다.

나는 이것이 다루어졌다는 것을 알고 있습니다. 수십 개의 게시물을 읽었지만 여전히 질문이 있습니다.

암호화 없이 트래픽이 집 밖으로 나가면 안 되는 업무용 서버가 있습니다. VPN은 PPTP입니다. 현재 매분 ppp0 어댑터의 상태를 확인하는 크론 작업이 있습니다. 연결이 자주 끊어지면 주요 구성 요소가 종료됩니다.

"nmcli con up id 'myVPNServer'"를 사용하여 PPTP를 다시 시작하는 것은 매우 쉽지만 다시 연결될 것이라는 보장은 없으며 ppp0이 다운되었을 때 트래픽을 중지하는 더 나은 방법(앱 종료 제외)이 필요합니다.

제가 논의한 두 가지 옵션은 방화벽(UFW, Firestarter, IPTables) 또는 경로 테이블입니다. 방화벽 옵션을 고려하기가 쉽지만 새로운 기능을 시작할 필요가 없기 때문에 라우팅 테이블에 집중했습니다.

내 질문에는 경로 테이블이 변경되는 방식과 규칙에 대한 세부 사항이 포함됩니다.

PPTP VPN을 시작하면 경로 테이블이 변경됩니다. 이는 VPN이 중단되면 테이블이 다시 변경되어 외부 트래픽을 방지하려는 제가 명시한 의도가 무산됨을 의미합니다. VPN 연결이 끊어져도 지속되는 라우팅 테이블을 "고정" 변경하려면 어떻게 해야 합니까? 아마도 "자동으로 얻은 경로 무시" 또는 "네트워크의 리소스에만 이 연결 사용"(VPN 구성 옵션의 일부) 확인란이 있을까요?

VPN이 중단되더라도 활성 VPN 경로 테이블을 강제로 적용할 수 있다면 VPN이 중단될 경우 모든 외부 트래픽이 효과적으로 종료될 것 같습니다. 이렇게 하면 명령줄에서 VPN을 다시 시작하는 루틴을 실행할 수 있는 권한이 제공됩니다(라우팅 테이블 규칙으로 인해 연결을 다시 설정하는 것이 방해되지 않는다고 가정).

VPN이 활성화된 내 경로 테이블은 (ip 경로 목록)입니다.

VPN을 시작할 때 라우팅 테이블을 수정하는 프로세스는 무엇입니까?

10.10.1.1이 무엇인지에 대한 의견이 있으십니까?

$ ip route list
default dev ppp0  proto static 
10.10.1.1 dev ppp0  proto kernel  scope link  src 10.10.1.11 
VPN_Server_IP_Address via 192.168.1.1 dev eth0  proto static 
VPN_Server_IP_Address via 192.168.1.1 dev eth0  src 192.168.1.60 
169.254.0.0/16 dev eth0  scope link  metric 1000 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.60  metric 1