He usado algunos servicios VPN en el pasado, y una cosa que he notado en sus clientes es que a menudo cuentan con un "interruptor de apagado" para matar su conexión a Internet en caso de que la VPN se caiga, para evitar el usuario no se dio cuenta de que la VPN había fallecido y envió accidentalmente el tráfico a través de un canal inseguro. Eso tiene sentido para mí: la mayoría de los sistemas operativos, si detectan una conexión fallida, cambiarán automáticamente a cualquier otra cosa disponible.
Lo que no entiendo es si esta es una necesidad tan importante de conexiones VPN, ¿por qué no parece que los sistemas operativos tengan esta característica "incorporada"? Alguna forma de decir: "Envíe TODO EL TRÁFICO a través de esta única interfaz de túnel, y NO DEBE OTRAS INTERFACES". Parece que en muchos casos de uso para VPN, la capacidad de dirigir TODO el tráfico a través del túnel (y ninguno a través de CUALQUIER otra interfaz) es fundamental.
He visto soluciones con, por ejemplo, configurar tablas de enrutamiento en Linux para lograr esto, pero parece ser una necesidad tan fuerte que uno esperaría que los sistemas operativos lo tengan integrado en la configuración de VPN.
¿Simplemente no hay demanda para esta función en el nivel del sistema operativo? ¿O hay alguna razón técnica por la que es particularmente difícil / difícil de implementar?