Como rotear somente tráfego específico de openVPN através de um openVPN baseado na filtragem de IP do destino? [fechadas]

6

Notei que um serviço de proxy DNS que vi utiliza o openvpn e túneis supostamente apenas o tráfego DNS através da VPN que mascara os usuários da geolocalização da VPN e permite que o sistema de usuários use sua conexão inicial para todos os outros tráfegos.

Eu pude ver isso sendo muito útil para um projeto em que estou trabalhando que utiliza VPNs e o tráfego que eu gostaria de rotear através do túnel seria dns especificamente para determinados sites de intranet que temos.

Eu tentei pensar em como sua configuração está funcionando via openvpn, não consigo encontrar informações sobre a filtragem de origem / destino do openvpn. O que eu encontrei são exemplos de administradores openvpn que filtram o tráfego de acesso do cliente para que um cliente openvpn possa falar com outro cliente openvpn que não é o que eu quero.

A única maneira de conseguir isso a partir do que posso pensar seria se o openvpn tivesse uma opção de filtragem para administradores, onde o administrador pode colocar em uma lista de filtros IP de exclusões. Por exemplo, se um usuário consultar o DNS por google.ca, o filtro openvpn IP exclusions verá o google.ca (eu sei que o openvpn é apenas o layer3, então um pedido para o google entrar seria o IP do google que não é na lista de exclusões) IP não é um IP aceitável para trafegar pelo túnel, mas se o usuário quiser falar com myIntranetServer.com, a vpn sabe permitir o tráfego através da VPN.

Quando o servidor openvpn nega o tráfego IP do google.ca devido ao fato de o IP do Google não ser um IP na lista de IPs que podem ser trafegados pela VPN, ele envia uma notificação de volta ao cliente openvpn para o sistema operacional cliente faça a consulta DNS em vez da rota DNS do openvpn.

Como não estou familiarizado com todas as opções que o openvpn fornece e não consigo encontrar informações explícitas para esse tipo de configuração, o que vocês acham de como esse serviço está fazendo isso?

Encontrei um exemplo que toca um pouco no assunto, mas não estou familiarizado com a forma de especificar o tráfego: OpenVPN - o tráfego do cliente não é totalmente roteado por meio de VPN

    
por RCG 25.09.2014 / 02:02

1 resposta

13

Depois de pesquisar isso com um ângulo diferente, descobri com rotas openvpn que é possível trafegar conteúdo específico.

Descobri que o seguinte tipo de configuração pode ser usado:

# redirect all default traffic via the VPN
redirect-gateway def1
# redirect the Intranet network 192.168.1/24 via the VPN
route 192.168.1.0 255.255.255.0
# redirect another network to NOT go via the VPN
route 10.10.0.0 255.255.255.0 net_gateway
# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway

mas com a última variável de configuração:

# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway

quando ele consulta a resolução do google.ca, ele só filtra o primeiro IP na resposta das consultas.

    
por 25.09.2014 / 02:33