Eu quero encapsular parte do meu tráfego de internet por VPN doméstica para segurança. O que preciso fazer para alcançá-lo?
Meu laptop roda o Windows7, o roteador que eu tenho é o Netgear WNDR3700v2 com um firmware de estoque.
Fico feliz em mudar o firmware do roteador para um terceiro partido se isso for necessário.
Você precisa de um endpoint VPN. Isso poderia ser um PC em casa ou um roteador. Não parece que o seu roteador o suporta diretamente. Usar o DD-WRT permitirá isso. Todo o processo é bastante complicado, então as referências estão listadas abaixo.
Os documentos de instalação estão aqui: link e os documentos para usar o OpenVPN com ele aqui: link .
Com relação à sua pergunta, sim, é fácil enviar apenas alguns sites através da VPN, mas isso é feito por endereço IP, não por nome de domínio. Por isso, não funcionará muito bem para sites com IPs que mudam com frequência (raro) ou um round robin de DNS quando nem todos os IPs no round robin são conhecidos (algo raro).
Para um site tunelar através da VPN, seu endereço IP (ou sub-rede) precisa ter uma entrada na tabela de roteamento no computador cliente. Isso pode ser adicionado manualmente no computador cliente ou pode ser enviado para o cliente a partir do servidor VPN no momento da conexão.
O modo manual, para Windows, é o seguinte no prompt de comando:
route add 123.123.123.123 MASK 255.255.255.255 gateway 10.0.0.1
em que 123.123.123.123 é o endereço IP do site e 10.0.0.1 é o IP do gateway na configuração da VPN (possivelmente o IP do lado da LAN do seu roteador, dependendo de como a VPN está configurada).
Para empurrar as rotas automaticamente, adicione a seguinte linha ao final do arquivo de configuração do OpenVPN no servidor:
push "route 123.123.123.123 255.255.255.255";
novamente, onde 123.123.123.123 é o endereço IP do site. Note que, neste caso, o OpenVPN irá automaticamente manipular a colocação do gateway correto.