我注意到一个DNS代理服务,我看到它利用了openvpn并通过VPN隧道传输,该DNS流量仅掩盖了VPN用户的地理位置,并允许用户系统将其初始连接用于所有其他流量。
我可以看到这对于我正在使用VPN的项目非常有用,而我希望通过隧道路由的流量将是专用于我们拥有的某些Intranet站点的dns。
我曾尝试过考虑如何通过openvpn进行安装,但似乎无法找到有关openvpn的源/目标过滤的信息。我发现的例子是OpenVPN管理员过滤客户端访问流量的示例,以便一个OpenVPN客户端可以与另一个我不需要的OpenVPN客户端进行对话。
从我能想到的角度来看,实现此目标的唯一方法是,如果openvpn为管理员提供了一个过滤选项,管理员可以将其放置在排除IP过滤器列表中。例如,如果用户通过DNS查询google.ca,则openvpn IP排除过滤器将看到google.ca的(我知道openvpn最多不超过3层,因此对google的请求只会是不是在排除列表中)IP不是通过隧道进行通信的可接受IP,但是如果用户想与myIntranetServer.com进行通信,则VPN知道允许通过VPN进行通信。
当由于Google的IP不是允许通过VPN进行通信的IP列表中的IP而导致openvpn服务器拒绝google.ca IP通信时,它会将通知发送回openvpn客户端,以使客户端操作系统进行DNS查询而不是openvpn的DNS路由。
由于我不熟悉openvpn提供的所有选项,并且似乎无法找到此类设置的显式信息,因此您如何看待该服务的工作方式?
我找到了一个与主题有点儿接触的示例,但是我不熟悉如何指定流量: OpenVPN-客户端流量未完全通过VPN路由
这个站点不是要求人们为您进行某些第三方服务反向工程的地方,该站点是为了解决您遇到的问题。OpenVPN服务器/客户端根本不执行任何数据包筛选。这取决于服务器或客户端上的操作系统。如何应用过滤取决于操作系统和配置。
—
Zoredache 2014年
感谢您的反馈。但是,这确实是一个问题,因为当前所有流量都正在通过VPN并浪费带宽。当我看到另一项服务时,我知道这也是我们想要实现的目的,以帮助我们节省带宽成本,因此,为什么要澄清如何实现这一点,您已经说过这是服务器/客户端配置以及潜在的防火墙过滤。我试图找出服务器/客户端配置以及其他潜在的OS /防火墙配置的组合是什么,以便我可以完成节省带宽的任务。
—
RCG 2014年