openvpn e roteamento seletivo

Navegue suas respostas
3

qual é a melhor maneira de configurar clientes openvpn para irem seletivamente usando uma conexão openvpn? Eu quero configurar um servidor vpn para amigos na China, mas eu não quero usá-lo para tudo, só assim eles podem acessar sites como youtube, facebook, cnn, etc, enquanto eles estão na china através da vpn (estes são bloqueados ).

seria legal se o vpn fosse um backup, assim, por exemplo, se eles estivessem tentando ir para o facebook (que está bloqueado), ele passaria pela conexão vpn quando descobrisse que a conexão normal não funciona.

Isso economizaria muito custo de largura de banda e proporcionaria uma melhor experiência de navegação.

esta é uma coisa de rota iptable? ou um servidor de DNS que eu envio para meus clientes?

    
por mx2323 22.04.2010 / 07:06

3 respostas

1

Gostaria de sugerir a criação de um proxy transparente do Squid à sua espera acessível através da VPN e não empurrar quaisquer rotas (além da sub-rede OpenVPN, obviamente) e fazer com que instalem algo como FoxyProxy no Firefox como seu cliente proxy. FoxyProxy suporta padrões, então você pode tê-los adicionar os sites que você deseja proxy através de sua VPN para eles (* .facebook.com, etc).

Você também terá o benefício de fazer o logging (eles são seus amigos, mas ainda assim) e armazenar em cache (pelo menos economizar alguma largura de banda upstream) com o Squid.

    
por 23.04.2010 / 13:37
0

Você deve conseguir fazer isso diretamente com o OpenVPN. Existem três etapas: 1) informar ao servidor openvpn sobre a nova rota, 2) informar ao kernel do cliente sobre a nova rota e 3) informar ao kernel do servidor openvpn sobre a nova rota

  1. adicione " route 69.63.189.16 255.255.255.255 " no arquivo de configuração
  2. pode ser realizado adicionando " push "route 69.63.189.16 255.255.255.255" "
  3. você precisa criar um arquivo de configuração do cliente no diretório especificado pela opção client-config-dir e adicione a opção " iroute 69.63.189.16 255.255.255.255 "

adicione quantas rotas quiser, cada uma em todos os três lugares.

- EDITAR

Se você quiser usar DNS, adicione zonas para que os sites que você deseja redirecionar pareçam ter endereços VPN, por exemplo, cnn.com - > 10.10.10.10, bbk.co.uk - > 10.10.10.11 e assim por diante. Então, no firewall / roteador, você precisa adicionar regras de NAT para traduzir esses endereços IP internos para os endereços reais novamente.

    
por 22.04.2010 / 10:51
0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

deve reconfigurar o dnsmasq e o resolvconf - isso pode funcionar apenas em clientes Windows.

No entanto 

push "redirect-gateway bypass-dhcp"

pode funcionar.

    
por 19.10.2013 / 11:18

Tags

Obter relatório da folha de tempo do JIRA É possível adicionar o auto-ajuste tcp ao windows xp?