Как получить OpenVPN для замены маршрута по умолчанию при подключении, чтобы избежать утечки IP?

Перед подключением через графический интерфейс OpenVPN мой маршрут по умолчанию:

Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         10.1.1.1         10.1.1.7     10
...

После подключения у меня есть:

          0.0.0.0          0.0.0.0         10.1.1.1         10.1.1.7     10
          0.0.0.0        128.0.0.0        10.6.0.82        10.6.0.12     20
...
    92.201.74.154  255.255.255.255         10.1.1.1         10.1.1.7     10
...

• Новый маршрут по умолчанию создается для всего трафика для использования VPN (почему 128 в маске сети ??)
• За исключением трафика прямо на VPN-сервер, который использует настоящий адаптер

Это устанавливается с помощью redirect-gateway def1: (из журнала) PUSH: Received control message: 'PUSH_REPLY,...,redirect-gateway def1'.

Предыдущий маршрут по умолчанию все еще существует. Несмотря на более низкую метрику старого маршрута по умолчанию, эта настройка, кажется, работает. Проблема в том, что пока я не удаляю старый маршрут по умолчанию, я все еще весьма уязвим к утечке IP WebRTC / STUN.

Есть ли способ заставить OpenVPN удалить старый маршрут по умолчанию при подключении, чтобы приложения не могли определить мой реальный публичный IP-адрес?

Могут быть и более простые способы, но я фанат абсолютно верного метода. Если вы создаете сценарий, который запускается до запуска VPN, он удаляет ваш маршрут по умолчанию и заменяет его одним маршрутом к вашему VPN-адресу. Таким образом, не имеет значения, с чем еще пытался поговорить ваш комп, у него не было бы пути, через который он мог бы его отправить.