Я хочу туннелировать часть своего интернет-трафика через домашний VPN для безопасности. Что мне нужно сделать, чтобы достичь этого?
Мой ноутбук работает под управлением Windows7, у меня есть маршрутизатор Netgear WNDR3700v2 со стоковой прошивкой.
Я с удовольствием поменяю прошивку роутера на какую-нибудь стороннюю, если это потребуется.
Что касается вашего дополнительного вопроса, да, через vpn легко отправлять только определенные сайты, но это делается по IP-адресу, а не по доменному имени. Таким образом, он не будет работать очень хорошо для сайтов с часто меняющимися IP-адресами (редко) или циклическим перебором DNS, когда известны не все IP-адреса в циклическом переборе (довольно редко).
Для веб-сайта для туннелирования через VPN его IP-адрес (или подсеть) должен иметь запись в таблице маршрутизации на клиентском компьютере. Это можно добавить вручную на клиентском компьютере или отправить клиенту с VPN-сервера во время подключения.
Ручной способ для Windows выглядит следующим образом из командной строки:
route add 123.123.123.123 MASK 255.255.255.255 gateway 10.0.0.1
где 123.123.123.123 - это IP-адрес веб-сайта, а 10.0.0.1 - это IP-адрес шлюза при настройке VPN (возможно, IP-адрес локальной сети вашего маршрутизатора, в зависимости от конфигурации VPN).
Чтобы автоматически выдвигать маршруты, добавьте следующую строку в конец файла конфигурации OpenVPN на сервере:
push "route 123.123.123.123 255.255.255.255";
опять же, где 123.123.123.123 - это IP-адрес сайта. Обратите внимание, что в этом случае OpenVPN автоматически обработает установку правильного шлюза.
Вам нужна конечная точка VPN. Это может быть ПК дома или маршрутизатор. Похоже, ваш маршрутизатор не поддерживает его напрямую. Использование DD-WRT позволит это сделать. Весь процесс довольно сложный, поэтому ссылки перечислены ниже.
Документы для установки находятся здесь: http://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700, а документы для использования OpenVPN с ним находятся здесь: http://www.dd-wrt.com/wiki/index.php/OpenVPN.