По рабочим моментам конект идет по rdp или vnc к одному VPS. Весь остальной трафик чисто бытовой.
TunnelBlick - в качестве фронтенда к OpenVpn.
MurusFirewall - в качестве фронтэнда к PF.
Соответвенно можно оперировать портами, протоколами и сетевыми интерфейсами.
Вопрос: Как не допустить проход трафа мимо ВПН?
Изначально План был такой: создаю правило для портов впн, что они могут конектиться по UDP к одному IP VPN провайдера.
Для RDP и VNC портов и остальных желаюших создаю правило что их путь лежит через виртуальный интерфейс UTUN - которым является VPN.
По факту не мойму какие порты писать для ВПН, гугл пишет что одни порты писать, логи ВПН клиента говорят что он юзает другие порты. Перепробовал все доступные варианты - не пропускает он ВПН для создания тонеля.

Привет xyz ну как успехи? Получил рузультат своей затеи ?

а разве софт впн нельзя добавить в "белый список" фаервола? там обязана быть такая функция.

Я так понимаю тут реализация самой идеи заключается в случае разрыва соединения с впн, что б не вылетел твой реальный ип адрес ?