Назад | Перейти на главную страницу

openvpn и выборочная маршрутизация

как лучше всего настроить клиентов openvpn для выборочного использования соединения openvpn? Я хочу настроить VPN-сервер для друзей в Китае, но я не хочу, чтобы они использовали его для всего, просто чтобы они могли получить доступ к таким сайтам, как youtube, facebook, cnn и т. д., пока они находятся в Китае через vpn (они заблокированы ).

Было бы неплохо, если бы vpn был резервной копией, поэтому, например, если они пытаются перейти на facebook (который заблокирован), он будет проходить через соединение vpn, как только обнаружит, что нормальное соединение не работает.

на самом деле это сэкономит значительную часть затрат на полосу пропускания и даст им лучший опыт просмотра.

это вещь iptable route? или DNS-сервер, который я отправляю своим клиентам?

Я бы предложил создать прозрачный прокси-сервер Squid на вашем конце доступен через VPN и не проталкивает никаких маршрутов (кроме подсети OpenVPN, очевидно), и пусть они установят что-то вроде FoxyProxy в Firefox в качестве своего прокси-клиента. FoxyProxy поддерживает шаблоны, поэтому вы можете попросить их добавить для них сайты, которые вы хотите использовать для прокси (* .facebook.com и т. Д.).

У вас также будет возможность ведения журнала (они ваши друзья, но все же) и кэширования (по крайней мере, сэкономить вам некоторую пропускную способность) с помощью Squid.

Вы должны иметь возможность делать это напрямую с OpenVPN. Есть три шага: 1) сообщить серверу openvpn о новом маршруте, 2) сообщить ядру клиента о новом маршруте и 3) сообщить ядру сервера openvpn о новом маршруте

  1. Добавить "route 69.63.189.16 255.255.255.255 "в файле конфигурации
  2. может быть выполнено добавлением "push "route 69.63.189.16 255.255.255.255""
  3. вам необходимо создать файл конфигурации клиента в каталоге, указанном client-config-dir вариант и добавьте вариант "iroute 69.63.189.16 255.255.255.255"

добавьте столько маршрутов, сколько хотите, каждый во всех трех местах.

-- РЕДАКТИРОВАТЬ --

Если вы хотите использовать DNS, вы можете добавить зоны, чтобы сайты, которые вы хотите перенаправить, имели адреса VPN, например cnn.com -> 10.10.10.10, bbk.co.uk -> 10.10.10.11 и т. Д. Затем на брандмауэре / маршрутизаторе вам нужно добавить правила NAT, чтобы снова преобразовать эти внутренние IP-адреса в реальные адреса.

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

необходимо перенастроить dnsmasq и resolvconf - это может работать только на клиентах Windows.

тем не мение

push "redirect-gateway bypass-dhcp"

может работать.