Eu configurei um servidor OpenVPN em um VPS (Ubuntu 11.04) e clientes configurados (mistura do Ubuntu 11.10 e 12.04) para usá-lo. Depois de iniciar a conexão VPN no cliente, todo o tráfego da Internet é roteado pelo VPS.
Gostaria de encaminhar apenas parte do tráfego através desta configuração. Eu tenho uma lista de nomes de domínio (que eu poderia traduzir em endereços IP) e eu quero apenas esses endereços para ir através da VPN, enquanto todos os outros devem sair do modo normal. Eu preferiria muito mais manter todas as configurações no servidor e não ter que lidar com a atualização de cada cliente.
Eu gostaria de receber ajuda sobre como fazer isso acontecer.
Não direcione todo o tráfego para a VPN (para que seu padrão gw ainda aponte para a conexão normal) e, em seguida, envie as rotas para os clientes da seguinte forma:
push "route 10.0.0.0 255.255.0.0"
push "route x.x.x.x 255.255.255.255"
sendo o primeiro caso uma rede / 16 e a segunda rede a / 32 (efetivamente apenas o IP). É chato fazê-lo por muitos IPs, mas é exatamente o que você quer.