Você pode especificar uma rota para um nome de host somente se você usar --allow-pull-fqdn detalhes podem ser encontrados em O Manual do OpenVPN
Estou usando o OpenVPN no Windows com um adaptador TAP.
Eu sei que você pode especificar uma rota para um endereço IP específico para ir para sua conexão de internet local. No entanto, não pode fazer o mesmo para um nome de host / domínio.
Existe uma maneira de manter meu tráfego na VPN, mas direcionar solicitações para www.google.com, por exemplo, por meio do meu gateaway padrão em casa (192.168.1.1 no meu caso)?
Eu estava pensando que poderia definir 127.0.0.1 www.google.com no meu arquivo HOSTS e executar um apache local e lidar com um conjunto de regras, mas preferiria não ter que executar um servidor / proxy local se existe outra maneira que eu não conheço.
Você pode especificar uma rota para um nome de host somente se você usar --allow-pull-fqdn detalhes podem ser encontrados em O Manual do OpenVPN
Você pode adicionar isso ao arquivo .ovpn:
allow-pull-fqdn
route www.google.com 255.255.255.255 net_gateway
Em seguida, na inicialização do openvpn, isso irá procurar www.google.com, obter seu endereço IP e adicionar uma rota para isso usando a rede (não a VPN).
O problema é que o google usa vários endereços IP, por isso, quando você tenta visitar o Google, ele ainda usa a VPN, a menos que você acesse o mesmo endereço IP pesquisado quando começou.
Um hack é pegar um dos endereços IP que o google usa e adicioná-lo ao seu / etc / hosts, então sua máquina sempre usará o mesmo endereço IP para o google, e o comando openvpn route irá realizar o que você quiser .
O problema é, claro, se o Google nunca parar de usar esse endereço IP ou, por qualquer motivo, quiser direcioná-lo para um endereço IP diferente. Então falha.