VPN killswitch? Kann man wahlweise nur bestimte Dienste über vpn laufen lassen?

[Scylor]

Frage 1:
Gibts nen VPN killswitch? Der automatisch entweder die ganze DS vom Netz trennt oder bestimmte Programme beendet sofern die Verbindung zu einem VPN-Server zusammenbricht?

Frage 2:
Gibt es die Möglichkeit, bestimmte Dienste/Pakete über den VPN zu leiten und andere davon auszuschließen und direkt ins Internet zu leiten?

Hintergrund:
Bei mir läuft der ganze normale Kram auf der DS, CloudStation, CalDav etc. außerdem würde ich aber gerne noch solche netten Kleinigkeiten wie jdownloader und sickrage laufen lassen. Weil das aber in Deutschland nicht immer ganz so ratsam ist, muss ich jetzt wissen wie ich das am besten hinkriege.

 

[jahlives]

1) wenn die default Route via VPN geht, dann killswitched sich das selber sobald der GW (VPN Server) weg ist
2) jein Dienste nur insofern als dass du sie über ihre Netzwerkpakete (z.B. DST Port oder Protokolle) erkennen kannst z.B. bei TCP 25 (smtp)

iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to IP.DES.VPN.SRV

obiges schickt alle Pakete mit TCP Zielport 25 an die IP des VPN Servers. Dann muss der VPN Server diese Pakete ins Netz senden ggf braucht es auch noch eine POSTROUTING Regel, um die korrekte SRC Adresse zu setzen

iptables -t nat -A POSTROUTING -p tcp --dport 25 -d IP.DES.VPN.SRV -j SNAT --to VPN.IP.DER.DS