Назад | Перейти на главную страницу

разделенная маршрутизация с openvpn

Я установил сервер OpenVPN на VPS (ubuntu 11.04) и настроил клиентов (смесь ubuntu 11.10 и 12.04) для его использования. После запуска VPN-соединения на клиенте весь интернет-трафик направляется через VPS.

Я хотел бы направить только часть трафика через эту настройку. У меня есть список доменных имен (который я мог бы перевести в IP-адреса), и я хочу, чтобы только эти адреса проходили через VPN, а все остальные должны выходить обычным способом. Я бы очень предпочел поддерживать все конфигурации на сервере и не иметь дело с обновлением каждого клиента.

Буду признателен за помощь в том, как это сделать.

Не маршрутизируйте весь трафик в VPN (так что их gw по умолчанию все еще указывает на их обычное соединение), а затем отправляйте маршруты клиентам следующим образом:

push "route 10.0.0.0 255.255.0.0"
push "route x.x.x.x 255.255.255.255"

первый случай - это сеть / 16, а второй - сеть / 32 (фактически только IP). Раздражает делать это для большого количества IP-адресов, но это именно то, что вам нужно.