Траффик только через openvpn – [решено]

WideCap. Не проверял.

Фаерволл wipfw рулит. Поставь, создай пару правил и все.

Вот каких?
Я с ним играл мне он понравился.
Не смог настроить так, чтобы работало. Точнее, не коннектится с ним к опенвпн, хотя вроде все сделал как люди писали.
Есть ип-адрес сетевой карточки, например 192.168.0.1
Есть удаленный адрес, к которому происходит коннект, например opvn.com.org (у него статический ип, например 138.138.138.138). Порт для коннекта 1194.
Интерфейсы по терминологии wipfw

lo0 (#0x1) – loopback adapter (127.0.0.1)
eth0 (#0x10004) – TAP-Win32 Adapter V8 – Virtual Machine N
eth1 (#0x10003) – Realtek RTL8168/8111 PCI-E Gigabit Ether (192.168.0.1)

Почему это нужно?
Коннект к интернету медленный, и периодически соединение к опенвпн серверу видимо замораживается (но не отваливается, а может и отвативается).
Винда решает, что соединение упало, убирает гейтвей от адаптера eth0 и ставит от eth1.
И хоба – огонек от опенвпнгуи зеленый, но я уже хожу незащищенный.
В винде это называется Dead Gateway Detection
По умолчанию оно включено параметром HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableDeadGWDetect 1
Я установил в "0", но все равно не работает, по-прежнему подставляет старый гейтвей.

проблема решена, оказывается параметр EnableDeadGWDetect есть еще в каждом интерфесе. Вот туда нолики поставил и перестало отключаться.

А можно ли использовать wipfw, чтобы всё ходило через Tor? Если да, то что где надо написать конкретно?

Нет.

Какой то бред. В Windows XP меняю параметр в реестре EnableDeadGWDetect на значение 0 он автоматом переустанавливается в 1 ! :(