Я живу в месте, где Google/Facebook/Twitter и несколько других веб-сайтов недоступны для доступа. OpenVPN - отличный инструмент для преодоления этого.
Первоначально я должен был постоянно запускать OpenVPN, чтобы иметь возможность бесперебойного доступа к вышеперечисленным сайтам, но проблема в том, что весь мой трафик проходит через VPN, некоторые сайты (локальные для моей страны) будут слишком медленный. Позже я узнал, что раздельное туннелирование можно использовать так, чтобы через VPN проходили только определенные веб-сайты, а весь остальной трафик проходил через локальную сеть.
Однако до сих пор я могу делать это только с помощью IP-адреса следующим образом:
route-nopull
route 1.2.3.4
Я должен был бы указать записи хостов, чтобы сопоставить IP-адрес с именами хостов. Но проблема в том, что такие сайты, как Google и Facebook, имеют довольно много IP-адресов, и каждый из них может использоваться только для определенного субдомена. Это много работы и трудно поддерживать.
Из Google, кажется, люди говорят о allow-pull-fqdn
, который, кажется, используется для получения IP-адресов с сервера с использованием полного доменного имени, а config выглядит следующим образом:
allow-pull-fqdn
route-nopull
route google.com
в котором IP-адрес google.com будет получен с сервера OpenVPN, так что мне не придется указывать его локально. Но до сих пор я не смог заставить его работать, что заставляет меня задуматься, можно ли это использовать в моем случае в конце концов.
Документация по OpenVPN не такая подробная, и я не смог найти больше информации об этом в другом месте, не могли бы вы указать мне правильное направление?
Огромное спасибо заранее!