Gördüğüm bir DNS proxy hizmetinin openvpn ve tünelleri kullandığını ve VPN'in coğrafi konumunun kullanıcılarını maskeleyen ve kullanıcıların sisteminin diğer tüm trafik için ilk bağlantılarını kullanmasına izin veren DNS trafiğini kullandığını fark ettim.
Bunun VPN üzerinde çalıştığı bir proje için çok yararlı olduğunu görebiliyordum ve tünelden geçmek istediğim trafik özellikle sahip olduğumuz bazı intranet siteleri için dns olurdu.
Kurulumlarının openvpn üzerinden nasıl çalıştığını düşünmeye çalıştım, openvpn'nin kaynak / hedef filtrelemesi hakkında bilgi bulamıyorum. Ne buldum bir openvpn istemci istediğim değil başka bir openvpn istemcisi ile konuşabilir böylece istemci erişim trafiğini filtreleme openvpn yöneticileri örnekleridir.
Ne düşünebileceğimden bunu başarmanın tek yolu, openvpn yöneticinin istisnalar IP filtre listesine yerleştirebileceğiniz yöneticiler için bir filtreleme seçeneği varsa olurdu. Örneğin, bir kullanıcı google.ca için DNS aracılığıyla sorgularsa, openvpn IP hariç tutmaları filtresi google.ca’nın (openvpn’in yalnızca layer3’e kadar olduğunu biliyorum) IP, tünel üzerinden trafik için kabul edilebilir bir IP değildir, ancak kullanıcı myIntranetServer.com ile konuşmak istiyorsa, vpn, VPN üzerinden trafiğe izin vereceğini bilir.
Openvpn sunucusu, Google'ın IP'lerinin VPN üzerinden trafiğe izin verilen IP'ler listesinde bir IP olmaması nedeniyle google.ca IP trafiğini reddettiğinde, istemci işletim sisteminin DNS yapması için openvpn istemcisine geri bildirim gönderir. openvpn'nin DNS yolu yerine sorgu.
Openvpn'nin sağladığı tüm seçeneklere aşina olmadığımdan ve bu tür bir kurulum için açık bilgi bulamadığından, bu hizmetin bunu nasıl yaptığını düşünüyorsunuz?
Konuya biraz dokunan bir örnek buldum ancak trafiği nasıl belirleyeceğimi bilmiyorum: OpenVPN - İstemci trafiği tamamen VPN üzerinden yönlendirilmiyor