Eu moro em um lugar onde o Google / Facebook / Twitter e alguns outros sites não estão disponíveis para acessar. O OpenVPN é uma ótima ferramenta para superar isso.
Originalmente, devo ter o OpenVPN em execução o tempo todo para poder ter um acesso ininterrupto aos sites listados acima, mas o problema é que, tendo todo o meu tráfego passando por VPN, alguns sites (locais do meu país) seria muito lento. Mais tarde, aprendi que o tunelamento dividido poderia ser utilizado para que apenas sites específicos passassem pela VPN, e todo o tráfego restante passasse pela rede local.
No entanto, até agora, só posso fazer isso usando o endereço IP da seguinte forma:
route-nopull
route 1.2.3.4
Eu teria que especificar entradas de hosts para mapear o endereço IP para nomes de host. Mas o problema é que sites como google e facebook têm muitos endereços IP, e cada um deles pode ser usado apenas para um subdomínio específico. Isso é muito trabalho e difícil de manter.
No Googling, as pessoas parecem estar falando sobre allow-pull-fqdn , que parece ser usado para recuperar endereços IP do servidor usando o FQDN, e a configuração é como a seguinte:
allow-pull-fqdn
route-nopull
route google.com
em que, o endereço IP de google.com seria recuperado do servidor OpenVPN, para que eu não precise especificá-lo localmente. Mas até agora não consegui fazer isso funcionar, o que me faz pensar se poderia ser usado no meu caso, afinal.
A documentação do OpenVPN não é tão detalhada, e eu não consegui encontrar mais informações sobre isso em outro lugar, você poderia por favor me apontar na direção certa?
Muito obrigado antecipadamente!
Tags networking vpn openvpn routing domain