Я заметил, что прокси-служба DNS, которую я видел, использует openvpn и туннелирует, предположительно, только DNS-трафик через VPN, который маскирует пользователей геолокации VPN и позволяет системе пользователей использовать свое начальное соединение для всего другого трафика.
Я мог бы видеть, что это очень полезно для проекта, над которым я работаю, который использует VPN, и трафик, который я хотел бы направить через туннель, был бы dns специально для определенных сайтов интрасети, которые у нас есть.
Я попытался подумать о том, как их установка работает через openvpn, я не могу найти информацию о фильтрации openvpn источника / назначения. Я нашел примеры того, как администраторы openvpn фильтруют трафик клиентского доступа, так что один клиент openvpn может общаться с другим клиентом openvpn, а это не то, что мне нужно.
Единственный способ сделать это из того, что я могу придумать, - это если у openvpn есть опция фильтрации для администраторов, где администратор может поместить их в список фильтров исключений IP. Например, если пользователь запрашивает через google.ca DNS, фильтр исключений IP openvpn увидит, что google.ca (я знаю, openvpn только до layer3, поэтому запрос на входящий Google будет просто IP-адресом Google, который не является в списке исключений) IP не является приемлемым IP для трафика через туннель, но если пользователь хочет поговорить с myIntranetServer.com, vpn знает, как разрешить трафик через VPN.
Когда сервер openvpn отклоняет IP-трафик google.ca из-за того, что IP-адрес Google не является IP-адресом в списке IP-адресов, разрешенных для трафика через VPN, он отправляет уведомление клиенту openvpn для ОС клиента, чтобы сделать DNS запрос вместо DNS-маршрута openvpn.
Поскольку я не знаком со всеми опциями, которые предоставляет openvpn, и не могу найти точную информацию для этого типа установки, что вы, ребята, думаете о том, как этот сервис делает это?
Я нашел один пример, который немного затрагивает тему, но я не знаю, как указать трафик: OpenVPN - трафик клиента не полностью маршрутизируется через VPN
Ответы:
Изучив это с другой точки зрения, я обнаружил, что с помощью маршрутов openvpn можно передавать определенный контент.
Я обнаружил, что можно использовать следующий тип установки:
однако с последней переменной конфигурации:
когда он запрашивает разрешение google.ca, он фильтрует только первый IP-адрес в ответе на запросы.
источник
push "redirect-gateway def1"