Я помітив, що DNS-проксі-сервіс, який я бачив, використовує openvpn і тунелі, мабуть, лише DNS-трафік через VPN, який маскує користувачів геолокації VPN і дозволяє системі користувачів використовувати своє початкове з'єднання для всього іншого трафіку.
Я міг би бачити, що це дуже корисно для проекту, над яким я працюю, використовуючи VPN, і трафік, який я хотів би прокласти через тунель, буде dns спеціально для певних сайтів інтранет.
Я спробував подумати про те, як працює їх настройка через openvpn, я не можу знайти інформацію про джерело / призначення фільтрації openvpn. Я знайшов приклади адміністраторів openvpn, які фільтрують доступ до клієнтського трафіку, щоб один клієнт openvpn міг спілкуватися з іншим клієнтом openvpn, який не є тим, що я хочу.
Єдиний спосіб досягти цього з того, про що я можу подумати, був би, якщо у openvpn є можливість фільтрації для адміністраторів, де адміністратор може розміщуватись у списку фільтрів IP-виключень. Наприклад, якщо користувач запитує через DNS для google.ca фільтр виключень IP-адрес openvpn побачить, що google.ca (я знаю, що openvpn є лише до рівня 3, тому запит на вхід google буде просто IP-адресою Google, яка не є у списку виключень) IP не є прийнятним IP для трафіку через тунель, але якщо користувач хоче поговорити з myIntranetServer.com, vpn знає, щоб дозволити трафік через VPN.
Коли сервер openvpn заперечує IP-трафік google.ca через те, що IP-адреса google не є IP-адресою в списку IP-адрес, дозволених для переміщення через VPN, він надсилає повідомлення клієнту openvpn для ОС клієнта, щоб зробити DNS запит замість маршруту DNS openvpn.
Оскільки я не знайомий з усіма параметрами, які пропонує openvpn і не можу знайти чітку інформацію для цього типу налаштувань, що ви думаєте, як це робить ця послуга?
Я знайшов один приклад, який трохи зачіпає цю тему, але я не знайомий, як вказати трафік: OpenVPN - Клієнтський трафік не повністю спрямований через VPN