Wie konfiguriere ich beim Split-Tunneling OpenVPN so, dass es anstelle von IP-basierten Routing-Regeln eine Domäne verwendet?

484
xczzhh

Ich wohne an einem Ort, an dem Google / Facebook / Twitter und einige andere Websites nicht verfügbar sind. OpenVPN ist ein großartiges Werkzeug, um dies zu überwinden.

Ursprünglich muss OpenVPN ständig ausgeführt werden, um einen ununterbrochenen Zugriff auf die oben aufgeführten Websites zu ermöglichen. Das Problem ist jedoch, dass alle meine Zugriffe über ein VPN laufen schleppend. Später erfuhr ich, dass Split-Tunneling genutzt werden kann, sodass nur bestimmte Websites das VPN und der gesamte andere Verkehr das lokale Netzwerk durchläuft.

Bisher kann ich dies jedoch nur mithilfe der IP-Adresse wie folgt durchführen:

route-nopull route 1.2.3.4 

Ich muss Hosteinträge angeben, um die IP-Adresse den Hostnamen zuzuordnen. Das Problem ist jedoch, dass Websites wie Google und Facebook über viele IP-Adressen verfügen, die jeweils nur für eine bestimmte Subdomäne verwendet werden können. Das ist viel Arbeit und schwer zu warten.

Von Googling aus scheinen die Leute zu sprechen allow-pull-fqdn, was zum Abrufen von IP-Adressen vom Server mithilfe des FQDN verwendet wird und config wie folgt ist:

allow-pull-fqdn route-nopull route google.com 

Dabei wird die IP-Adresse von google.com vom OpenVPN-Server abgerufen, sodass ich sie nicht lokal angeben muss. Aber bisher war ich nicht in der Lage, es zum Laufen zu bringen, und ich frage mich, ob es überhaupt in meinem Fall verwendet werden könnte.

Die Dokumentation zu OpenVPN ist nicht so detailliert und ich konnte an anderer Stelle keine weiteren Informationen dazu finden. Könnten Sie mich bitte in die richtige Richtung weisen?

Vielen Dank im Voraus!

1
Routing funktioniert mit IP-Adressen. Es geht gar nicht um DNS-Namen. Was Sie wollen, kann einfach nicht gemacht werden. Sie müssen im Protokollstapel einen höheren Wert (z. B. einen Proxy) angeben, wo Hostnamen von Bedeutung sind. Daniel B vor 5 Jahren 0
@DanielB Ja, ich verstehe, dass das Routing auf Netzwerkebene geschieht. Was ich wissen muss, ist, dass es in OpenVPN einen Mechanismus gibt, der den Domänennamen in eine IP-Adresse übersetzen könnte, bevor das Routing tatsächlich stattfindet xczzhh vor 5 Jahren 0
OpenVPN beschäftigt sich nicht mit dem Routing-Prozess. Sie erhält Pakete erst nach der Routenentscheidung. Daniel B vor 5 Jahren 0

0 Antworten auf die Frage