Ich habe festgestellt, dass ein DNS-Proxy-Dienst, den ich gesehen habe, openvpn und Tunnel verwendet, angeblich nur DNS-Verkehr über das VPN, der die Benutzer der Geolokalisierung des VPN maskiert und es dem Benutzersystem ermöglicht, ihre ursprüngliche Verbindung für den gesamten anderen Verkehr zu verwenden.
Ich konnte sehen, dass dies sehr nützlich für ein Projekt ist, an dem ich arbeite und das VPNs verwendet, und der Datenverkehr, den ich durch den Tunnel leiten möchte, wäre DNS speziell für bestimmte Intranetsites, die wir haben.
Ich habe versucht zu überlegen, wie das Setup über openvpn funktioniert. Ich kann anscheinend keine Informationen zur Quell- / Zielfilterung von openvpn finden. Was ich gefunden habe, sind Beispiele für OpenVPN-Administratoren, die den Clientzugriffsverkehr filtern, damit ein OpenVPN-Client mit einem anderen OpenVPN-Client kommunizieren kann, was nicht das ist, was ich möchte.
Die einzige Möglichkeit, dies zu erreichen, ist, wenn openvpn eine Filteroption für Administratoren hat, die der Administrator in eine IP-Filterliste für Ausschlüsse aufnehmen kann. Wenn ein Nutzer beispielsweise über DNS nach google.ca fragt, sieht der OpenVPN-IP-Ausschlussfilter, dass google.ca (ich weiß, dass OpenVPN nur bis zu Layer3 reicht), sodass eine Anfrage für Google nur die IP von Google ist, die es nicht ist in der Ausschlussliste) IP ist keine akzeptable IP für den Datenverkehr über den Tunnel. Wenn der Benutzer jedoch mit myIntranetServer.com sprechen möchte, kann der VPN den Datenverkehr über das VPN zulassen.
Wenn der openvpn-Server den IP-Verkehr von google.ca verweigert, weil die IP-Adressen von google keine IP-Adresse in der Liste der IP-Adressen sind, die über das VPN übertragen werden dürfen, sendet er eine Benachrichtigung an den openvpn-Client, damit das Client-Betriebssystem den DNS erstellt Abfrage anstelle der DNS-Route von openvpn.
Da ich nicht mit allen Optionen vertraut bin, die openvpn bietet, und keine expliziten Informationen für diese Art von Setup zu finden scheint, was haltet ihr davon, wie dieser Dienst dies tut?
Ich habe ein Beispiel gefunden, das das Thema ein wenig berührt, aber ich bin nicht mit der Angabe des Datenverkehrs vertraut: OpenVPN - Der Client-Datenverkehr wird nicht vollständig über VPN geleitet