如何基于目的地的IP过滤通过openVPN路由特定的openVPN流量?
我注意到我看到的DNS代理服务利用openvpn和隧道,据推测只有DNS流量通过VPN,这掩盖了VPN地理位置的用户,并允许用户系统对所有其他流量使用他们的初始连接。
我可以看到,这是非常有用的一个项目,我正在工作,利用VPN的和流量,我希望通过隧道将是dns专门针对某些内联网网站。
我尝试过通过openvpn来考虑他们的设置是如何工作的,我似乎找不到openvpn的源/目的地过滤的信息。我已经发现了openvpn管理员过滤客户端访问流量的示例,这样一个openvpn客户机就可以与另一个openvpn客户机对话,这不是我想要的。
如果openvpn为管理员提供了一个筛选选项,管理员可以将其放在一个排他IP筛选列表中,那么从我的想法来看,实现这一目标的唯一方法就是。例如,如果用户通过DNS查询google.ca,openvpn排除筛选器将看到Google.ca(我知道openvpn只适合于layer3,所以对google的请求将仅仅是不在排除列表中的google的IP ) IP不是通过隧道传输的可接受的IP,但是如果用户想与myIntranetServer.com对话,VPN知道允许流量通过vpn。
当openvpn服务器由于google的IP不是允许通过google.ca传输的IP列表中的IP而拒绝DNS IP通信时,它会向openvpn客户端发送一个通知,以便客户端OS进行DNS查询而不是openvpn的DNS路由。
由于我不熟悉openvpn提供的所有选项,而且似乎无法找到这种设置的明确信息,那么你们认为该服务是如何做到的呢?
我找到了一个关于这个主题的例子,但我不太熟悉如何指定流量:OpenVPN -客户端通信并不完全通过VPN路由.
回答 1
Server Fault用户
发布于 2014-09-25 00:33:16
从不同的角度来研究这个问题,我发现openvpn路由可以实现特定内容的流量。
我发现可以使用以下类型的设置:
# redirect all default traffic via the VPN
redirect-gateway def1
# redirect the Intranet network 192.168.1/24 via the VPN
route 192.168.1.0 255.255.255.0
# redirect another network to NOT go via the VPN
route 10.10.0.0 255.255.255.0 net_gateway
# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway但是,使用最后一个配置变量:
# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway当它查询google.ca的分辨率时,它只会过滤查询响应中的第一个IP。
https://serverfault.com/questions/631037
复制相似问题
腾讯云开发者
