Come posso consentire il traffico VPN solo quando sono connesso a un AP wireless non protetto?

Quando sono connesso a un punto di accesso wireless non protetto (ad esempio una caffetteria), voglio limitare il mio computer all'invio di traffico solo tramite la mia connessione VPN. Quando sono connesso alla VPN, questo è generalmente il caso. Tuttavia, a volte la VPN si disconnetterà in caso di interruzione wireless, ecc. In questo caso, non voglio che il computer inizi a inviare silenziosamente pacchetti non crittografati via etere.

La regola è: se connesso tramite una connessione wireless non protetta, consenti solo il traffico VPN. Quando mi collego alla VPN, ovviamente è consentito automaticamente altro traffico perché agisce come una connessione WAN aggiuntiva.

Il sistema operativo è Windows 7 x64 RTM.

Alla fine ho trovato una soluzione tollerabile a questo problema impostando "Profili utente firewall" in ESET Smart Security. Ho un profilo "Home", un profilo "Mobile" e un profilo "Insicuro". È impostato come predefinito sul profilo Insicuro a meno che non mi unisca a una rete che ho configurato manualmente su uno degli altri profili.

Cercavo la stessa cosa, purtroppo "firewall" è la cosa migliore che ho trovato finora.

Un altro suggerimento era quello di avere una rotta predefinita rotta e una singola rotta di lavoro verso il server VPN nell'adattatore wlan, quindi l'unica cosa che funziona di default è contattare il server VPN, quando viene stabilita la connessione, la VPN imposta il nuovo valore predefinito ( sul dispositivo VPN)

ps) questo sembra qualcosa che non molte persone sono a conoscenza -> che tutte quelle eleganti applicazioni di autorun / autoconnect potrebbero diffondere i loro dati in chiaro sul wifi fino a quando la VPN non sarà (ri) connessa ...