3

Я использую OpenVPN на Windows с адаптером TAP.

Я знаю, что вы можете указать маршрут к определенному IP-адресу, чтобы перейти к вашему локальному интернет-соединению. Однако это не может сделать то же самое для имени хоста / домена.

Есть ли способ сохранить мой трафик в VPN, но перенаправлять запросы на www.google.com, например, через мой шлюз по умолчанию дома (192.168.1.1 в моем случае)?

Я думал, что мог бы установить 127.0.0.1 www.google.com в своем файле HOSTS и запустить локальный apache и иметь дело с набором правил там, но я бы предпочел не запускать локальный веб-сервер / прокси, если есть другой как я не знаю.

|источник

2 ответа2

9

Вы можете добавить это в файл .ovpn:

allow-pull-fqdn
route www.google.com 255.255.255.255 net_gateway

Затем при запуске openvpn будет выполнен поиск www.google.com, получен его IP-адрес, а затем добавлен маршрут для этого по сети (не VPN).

Проблема в том, что Google использует несколько IP-адресов, поэтому, когда вы пытаетесь зайти на Google, он все равно будет использовать VPN, если вам не попадется тот же IP-адрес, который он просматривал при запуске.

Один из способов - получить один из IP-адресов, который использует Google, и добавить его в свой /etc /hosts, чтобы ваш компьютер всегда использовал один и тот же IP-адрес для Google, и команда openvpn route выполнит то, что вы хотите.

Проблема, конечно, в том, что Google перестает использовать этот IP-адрес или по какой-либо причине хочет направить вас на другой IP-адрес. Тогда это не удается.

|источник
2

Вы можете указать маршрут к имени хоста, только если вы используете --allow-pull-fqdn Подробности можно найти в Руководстве OpenVPN.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .