No i to jest właśnie postawa profesjonalisty dla profesjonalisty
Nie patrzysz z boku okiem szaraka (mam na myśli tylko obrazy easyconfig, bo czyste i luci to inna bajka)

Nie patrz "zwał jak zwał". Robi robotę killswitcha, może się nazywać killswitch.
Nawet tu na forum (gdzie ludzie są bardziej zaawansowani od przeciętnej krajowej) spytaj, czy bardziej im się to PRZYDA w sekcji wan, czy w sekcji vpn?

Myślałem, że celem istnienia easyconfig jest trafienie do przeciętnego zjadacza NordVPN który używa szyfrowania wojskowego i na Wykopie wyczytał o killswitchu (czyli taki już ciut powyżej średniej krajowej i ministra Dworczyka)
Taki się nie dowie o istnieniu killswitcha w obrazach Cezarego, ale może tak ma być.
Jak chcesz przyjacielu....

No i super pomysł!
Dodatkowo dla wzmocnienia definicji killswitch bym jeszcze do tego przełącznika w sekcji vpn dodał ochronę przed wyciekiem dns omawianą tutaj:
https://mullvad.net/pl/help/openwrt-rou … leshooting
https://openwrt.org/docs/guide-user/ser … s_over_vpn
https://openwrt.org/docs/guide-user/bas … s_provider

Jeśli dobrze rozumiem - w tej poradzie nie trzeba definiować żadnych konkretnych dnsów, tylko poprzełączać opcje odpowiedzialne za ewentualne wycieki. Więc gdy user świadomie włącza killswitcha vpn to niech jednocześnie ma również tę ochronę?
https://mullvad.net/pl/help/openwrt-rou … leshooting

Edit: Tym bardziej, że w obrazach mifi nie mamy luci, więc wyręczmy usera od konieczności dodawania lucyny tylko dla wykonania tych kroków

No to lecę sprawdzać gdzie to jest w mifi

Bęęęęędzie może dziś nowy build testowy z tymi zmianami w GUI killswitcha?

Spox nie poganiam

Jak sobie ustawisz ręcznie dnsy który vpn dostarcza to będziesz miał.

W linku masz skrypt który ktoś sobie koncepcyjnie wymyślił żeby podmieniać listę dnsów z innego pliku jak vpn jest uruchomiony. A jak nie jest to masz "starą" listę. Rozwiązane jak rozwiązanie lepsze czy gorsze to zależy jak do tego podchodzić. Jak ustawisz ręcznie dnsy na takie jak chcesz to tylko z nich będziesz korzystał.

PS. Nie, nie mam nic z crypto.

ping
Czy takie "usztywnienie" dnsów poprzez ręczne dodanie adresów z puli prywatnej (otrzymanej z tunelu) może pomóc w zapobieganiu ewentualnym "dziwnym" wyciekom dns?

Równie dobrze możesz zostać betatesterem. Masz w https://dl.eko.one.pl/test/ nowy build. Z tych widocznych zmian:
- przełącznik killswitch w zakładce vpn
- przełącznik od dostępu z lanu przeniesiony do sekcji wan (choć to to samo tylko "odwrócone")
- w system sekcja modem masz "ustawienia dodatkowe"  żeby nie trzeba było grzebać po plikach
- kilka zmian wewnątrz których nie widać.

Jeżeli mówimy o r20042 to tego nie widzę
Z dodatkowych są tylko Polecenia AT + Pasma LTE