В раздельном туннелировании как настроить OpenVPN, чтобы он использовал домен вместо правил маршрутизации на основе IP?

461
xczzhh

Я живу в месте, где Google / Facebook / Twitter и несколько других веб-сайтов недоступны для доступа. OpenVPN - отличный инструмент для преодоления этого.

Первоначально я должен был постоянно запускать OpenVPN, чтобы иметь возможность бесперебойного доступа к вышеперечисленным сайтам, но проблема в том, что весь мой трафик проходит через VPN, некоторые сайты (локальные для моей страны) будут слишком медленный. Позже я узнал, что раздельное туннелирование можно использовать так, чтобы через VPN проходили только определенные веб-сайты, а весь остальной трафик проходил через локальную сеть.

Однако до сих пор я могу делать это только с помощью IP-адреса следующим образом:

route-nopull route 1.2.3.4

Я должен был бы указать записи хостов, чтобы сопоставить IP-адрес с именами хостов. Но проблема в том, что такие сайты, как Google и Facebook, имеют довольно много IP-адресов, и каждый из них может использоваться только для определенного субдомена. Это много работы и трудно поддерживать.

От Googling, кажется, говорят люди allow-pull-fqdn, которые, кажется, используются для получения IP-адресов с сервера с использованием полного доменного имени, а конфигурация выглядит следующим образом:

allow-pull-fqdn route-nopull route google.com

в котором IP-адрес google.com будет получен с сервера OpenVPN, так что мне не придется указывать его локально. Но до сих пор я не смог заставить его работать, что заставляет меня задуматься, можно ли это использовать в моем случае в конце концов.

Документация по OpenVPN не такая подробная, и я не смог найти больше информации об этом в другом месте, не могли бы вы указать мне правильное направление?

Огромное спасибо заранее!

1
Маршрутизация работает на IP-адресах. Это совсем не касается имен DNS. То, что вы хотите, просто не может быть сделано. Вам нужно подняться выше (например, прокси) в стеке протоколов, где имена хостов имеют смысл. Daniel B 5 лет назад 0
@DanielB да, я понимаю, что маршрутизация происходит на сетевом уровне, я хочу знать, что если в OpenVPN есть механизм, который может преобразовывать доменное имя в IP-адрес до того, как произойдет маршрутизация xczzhh 5 лет назад 0
OpenVPN не имеет отношения к процессу маршрутизации. Он получает пакеты только после принятия решения о маршрутизации. Daniel B 5 лет назад 0

0 ответов на вопрос

Похожие вопросы