Se vc acessar a VPN por um aplicativo do serviço, veja se tem a opção Kill Switch.
A outra forma, até mais eficiente, é configurar o ufw para permitir apenas o acesso à internet pela VPN. Em geral, quando vc conecta em uma VPN, abre uma nova interface de rede que é a tun0. Para verificar, conectado na VPN digite "
ip a" (sem aspas) no terminal e veja se essa interface aparece.
Então o método seria bloquear todas conexões pelo ufw (atenção: isso te deixa totalmente sem internet):
sudo ufw default deny incoming
sudo ufw default deny outgoing
E depois liberar conexão pela tun0 (vai liberar a internet apenas quando a VPN estiver ativa):
sudo ufw allow out on tun0 from any to any
E caso necessário, para restaurar o firewall se der errado:
sudo ufw --force reset
O problema? Vc teria que desativar o firewall para se conectar à VPN, já que isso só habilita o acesso depois do tun0 estar aberto. Para contornar, teria como liberar o acesso aos IPs dos servidores da VPN que vc usa. E também teria que ver a questão da rede local, que teria que desbloquear também caso vc necessite.
Dê uma olhada aqui:
https://www.nukeador.com/06/07/2017/vpn-kill-switch-for-linux-protect-from-vpn-drops-and-dns-leaks/Observe que na página do link que passei, tem outro link de um script que explica com mais detalhes os comandos.