Чи є кращий спосіб запобігти підключенню до Інтернету перед підключенням VPN, крім перенесення мобільного AP?

Стільникові дані (LTE, 4G, 3G і т.д.) дуже дорогі, і можна знайти кілька безкоштовних точок доступу Wi-Fi. Але в ці дні існує так багато компрометованих або шкідливих точок доступу.

Щоб запобігти атакам "людина в середині" і отримати доступ до файлів, що зберігаються на моєму домашньому сервері, я хотів би використовувати тунель VPN до мого домашнього сервера VPN. Єдина проблема полягає в тому, що фонові програми та служби можуть спробувати отримати доступ до Інтернету, як тільки мережа підключена до підключення пристрою до сервера VPN.

Єдиним гарантованим рішенням, яке я придумав, є перенесення приватної мобільної AP, яка має вбудовану функціональність VPN, і через неї підключається до Інтернету. (Я ще не шукав такого продукту, я просто думав про це.) Але чи є якісь загальноприйняті рішення на основі програмного забезпечення? Оскільки мені потрібно використовувати Android, Windows і OS X, я хотів би знати рішення для будь-якої з цих ОС.

Дозволити доступ лише до приватних серверів / служб через VPN, а не через загальнодоступний Інтернет. Якщо ви також бажаєте відкрити доступ, ви можете мати інше доменне ім'я для внутрішнього доступу проти загального доступу. Скористайтеся функцією "Давайте шифрувати", щоб видавати сертифікати https для власних імен доменів. Це допоможе людині в середині атаки. Я б не виставляв будь-які IP-камери на публічний інтернет через низьку якість безпеки, яку мають багато пристроїв.