Я пытаюсь найти способ обойти перехват DNS моего интернет-провайдера, пытаясь воспроизвести решение Smart VPN. Есть ли способ настроить Linux L2TP-сервер, который не пересылает трафик, а только пропускает DNS-запросы?
Обычно VPN не разрешает или запрещает определенный трафик, но VPN-сервер может развернуть брандмауэр, чтобы предотвратить выход нежелательного трафика из VPN.
Важно не включать принудительное использование VPN, это приведет к маршрутизации всего вашего трафика через VPN, а это не то, что вам нужно.
Что касается DNS, вы можете использовать статические маршруты или изменить адрес DNS-сервера.
Для простоты просто установите рекурсивный DNS-сервер на VPN-сервер и настройте его как свой DNS-сервер, таким образом вам не нужно настраивать IP-пересылку (и NAT).