Vpn이 종료되었을 때 트래픽 차단 방법이 있나요?

저는 LAN과 WAN 사이에서 NAT를 수행하는 라우터 역할을 하는 Linux 머신을 가지고 있습니다.

VPN을 설정하고 ip 규칙/테이블을 구성하여 특정 LAN 노드(레드 그룹)만 VPN을 이용하게 하고, 다른 LAN 노드들은 VPN이 없는 것처럼 WAN으로 라우팅되도록 했습니다. 이것은 잘 작동하고 있습니다.

하지만 VPN이 종료되면 TUN 인터페이스와 그것을 참조하던 모든 ip 규칙도 함께 종료됩니다. 이로 인해 레드 그룹이 VPN 없이 WAN으로 라우팅됩니다. VPN이 종료되었을 때 레드 그룹의 트래픽을 차단하는 방법이 있을까요?

iptables의 filter 테이블의 OUTGOING 체인에 레드 그룹 노드의 IP 주소를 대상으로 하는 규칙을 넣는 것도 생각했지만, NAT 때문에 작동하지 않을 것 같습니다.

아무 아이디어 있으신가요?

해결: 루프백 인터페이스에 낮은 우선순위 경로를 생성하는 방법을 참고하세요. 감사합니다!

VLAN을 사용하여 트래픽을 구분하는 방법을 고려해보세요. 대부분의 라우터는 웹 기반 설정 포털을 통해 이 기능을 제공하며, NIC도 VLAN 번호를 할당할 수 있습니다.

2개의 VLAN을 생성해서, 하나는 정상적으로 통과하게 하고, 다른 하나는 VPN을 통해 라우팅하게 할 수 있습니다. VPN이 다운되면 트래픽이 아무 곳으로 가지 않게 됩니다.

VLAN 작동 방식을 설명하는 링크를 참고하세요.

https://www.esecurityplanet.com/networks/what-is-a-vlan/