пропускать весь траффик через openvpn client tun

Насколько я понимаю, это делается не iptables, а маршрутами. Нужно оставить нормальный маршрут (через шлюз провайдера) только до IP OpenVPN-сервера, а до всех остальных адресов - игнорировать шлюз провайдера и использовать IP сервера в VPN (допустим, 10.8.0.1 или какой там у вас настроен). Обычно это задаётся автоматически при изменении подключений, а вам нужно статически, чтобы при пропадании VPN всё равно все подключения к не VPN-серверу шли через внутренний шлюз VPN и обламывались, если с ним нет связи.

Как это сделать? в том и проблема, что нумб и рассчитываю на вашу помощь.

route add default gw «10.11.12.13»

будет ли при этом вообще происходить подключение к моему vpn после включения\перезагрузки системы?

service openvpn start в /etc/rc.local

либо через rcconf

Еще подправит один из параметров сервера

# Пинговать противоположную сторону туннеля каждые 3 сек, 
# если не отвечает в течении 30 сек считать туннель упавшим и запускать пересоединение.
keepalive 3 30

Но как поведет себя при гибернации и тому подобном, не знаю.

Исходящие соединения не на опенвпн надо как раз запретить фаерволом.

полностью пропадал интернет на хост-системе до тех пор, пока не произведеться переподключение к указанному VPN-серверу

полностью пропадал интернет

т.е. чЁ клиент к серверу цепляется не по антернету

нетфильтр тут непричем, заманали уже, трафик меджу локалками, впн-ами разруливается маршрутами, укажи гейт по дефолту, который доступен в момент поднятой впн.

Человече, ты прикалываешься или реально дурак? Естественно, до сервака доступ нужен. Организуй такое только маршрутами.

еп..т. за дурака ответь! ТС хочет - полностью пропадал интернет.

добрый человек, если располагаете немного временем, не были бы так любезны, написать небольшой пошаговый гайд, как произвести эти настройки: запретить фонить интернету куда-либо, кроме как к нашему IP адресу VPN-сервера; настройки форвардинга. После чего - подключаемся к vpn и уже спокойно используем интернет без ограничений.

Простите великодушно, что вмешиваюсь в разговор, но для решение Вашей проблемы мне попадалась, кажется, подходящая ссылка: http://cryptopunks.org/article/secure openvpn connection/
Сам лично ещё не опробовал, всё лень, но Вам, может быть, чем-нибудь поможет.

зшб. То что доктор прописал! Тема себя исчерпала. Огромное всем спасибо!

ТС хотел так:

при обрыве соединения с интернетом или если падает vpn-подключение - полностью пропадал интернет на хост-системе до тех пор, пока не произведеться переподключение к указанному VPN-серверу; чтобы без данного подключения работать с сетью было невозможно

Ты предлагаешь отрубать интернет полностью, подтверждая моё предположение.

yodez, пометь тему, как решённую.

предлагаешь отрубать интернет полностью

где и что предлагалось? так поставил задачу ТС с самого начала, остальное твои личные домыслы, включая и ложные предположение, а вот телепаты любят давать советы на дебильные вопросы.

так поставил задачу ТС с самого начала, остальное твои личные домыслы

Ты ОП-пост-то прочитай. Он не редактировался с момента создания, если что.

Я даже процитировать не поленюсь:

Хост-систему (iptables) необходимо настроить таким образом, чтобы весь траффик шел исключительно через данный openvpn-server, то есть, при обрыве соединения с интернетом или если падает vpn-подключение - полностью пропадал интернет на хост-системе до тех пор, пока не произведеться переподключение к указанному VPN-серверу; чтобы без данного подключения работать с сетью было невозможно

Внимание:

пропадал интернет на хост-системе до тех пор, пока не произведеться переподключение к указанному VPN-серверу

Где тут мои домыслы, болезный?