2

Я живу в месте, где Google/Facebook/Twitter и несколько других веб-сайтов недоступны для доступа. OpenVPN - отличный инструмент для преодоления этого.

Первоначально я должен был постоянно запускать OpenVPN, чтобы иметь возможность бесперебойного доступа к вышеперечисленным сайтам, но проблема в том, что весь мой трафик проходит через VPN, некоторые сайты (локальные для моей страны) будут слишком медленный. Позже я узнал, что раздельное туннелирование можно использовать так, чтобы через VPN проходили только определенные веб-сайты, а весь остальной трафик проходил через локальную сеть.

Однако до сих пор я могу делать это только с помощью IP-адреса следующим образом:

route-nopull
route 1.2.3.4

Я должен был бы указать записи хостов, чтобы сопоставить IP-адрес с именами хостов. Но проблема в том, что такие сайты, как Google и Facebook, имеют довольно много IP-адресов, и каждый из них может использоваться только для определенного субдомена. Это много работы и трудно поддерживать.

Из Google, кажется, люди говорят о allow-pull-fqdn , который, кажется, используется для получения IP-адресов с сервера с использованием полного доменного имени, а config выглядит следующим образом:

allow-pull-fqdn
route-nopull
route google.com

в котором IP-адрес google.com будет получен с сервера OpenVPN, так что мне не придется указывать его локально. Но до сих пор я не смог заставить его работать, что заставляет меня задуматься, можно ли это использовать в моем случае в конце концов.

Документация по OpenVPN не такая подробная, и я не смог найти больше информации об этом в другом месте, не могли бы вы указать мне правильное направление?

Огромное спасибо заранее!

1 ответ1

-1

Почему бы вам не попробовать использовать маску сети для веб-сайта, который вы хотите получить доступ? как описано здесь

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .