Ho usato alcuni servizi VPN in passato, e una cosa che ho notato nei loro clienti è che spesso dispongono di un "killswitch", al fine di uccidere la connessione Internet nel caso in cui la VPN dovesse mai scendere, per prevenire l'utente non ha notato che la VPN è morta e ha accidentalmente inviato traffico attraverso un canale non protetto. Questo ha senso per me - la maggior parte dei sistemi operativi, se rilevano una connessione, passerà automaticamente a qualsiasi altra versione disponibile.
Quello che non capisco è, se questa è una necessità così importante per le connessioni VPN, perché i SO non sembrano avere questa caratteristica "rodata"? Un modo per dire, "Invia TUTTO IL TRAFFICO attraverso questa interfaccia di un tunnel, e NESSUN ALTRO INTERFACCIA dovrebbe essere usato." Sembra che in molti casi d'uso per VPN, la capacità di dirigere TUTTO il traffico attraverso il tunnel (e nessuna attraverso QUALSIASI altra interfaccia) sia fondamentale.
Ho visto soluzioni alternative con ad es. configurare le tabelle di routing in Linux per realizzare questo, ma sembra che sia così strong che ci si aspetterebbe che i sistemi operativi lo abbiano inserito nelle impostazioni VPN.
Semplicemente non c'è domanda per questa funzionalità a livello di SO? O c'è qualche motivo tecnico per cui è particolarmente difficile / difficile da implementare?