Tôi nhận thấy một dịch vụ proxy DNS mà tôi thấy sử dụng openvpn và các đường hầm được cho là chỉ lưu lượng DNS thông qua VPN, nó che dấu người dùng định vị địa lý của VPN và cho phép hệ thống người dùng sử dụng kết nối ban đầu của họ cho tất cả lưu lượng truy cập khác.
Tôi có thể thấy điều này rất hữu ích cho một dự án tôi đang làm việc sử dụng VPN và lưu lượng mà tôi muốn chuyển qua đường hầm sẽ là đặc biệt cho các trang web mạng nội bộ nhất định mà chúng tôi có.
Tôi đã thử nghĩ về cách thiết lập của họ hoạt động thông qua openvpn, tôi dường như không thể tìm thấy thông tin về lọc nguồn / đích của openvpn. Những gì tôi đã tìm thấy là các ví dụ về quản trị viên openvpn lọc lưu lượng truy cập của khách hàng để một khách hàng openvpn có thể nói chuyện với một khách hàng openvpn khác không phải là điều tôi muốn.
Cách duy nhất để thực hiện điều này từ những gì tôi có thể nghĩ đến là nếu openvpn có tùy chọn lọc cho quản trị viên nơi quản trị viên có thể đặt trong danh sách bộ lọc IP loại trừ. Chẳng hạn, nếu người dùng truy vấn qua DNS cho google.ca, bộ lọc loại trừ IP openvpn sẽ thấy rằng google.ca (Tôi biết openvpn chỉ lên đến lớp 3 nên yêu cầu google đến sẽ chỉ là IP của google. trong danh sách loại trừ) IP không phải là IP chấp nhận được khi lưu lượng truy cập qua đường hầm, nhưng nếu người dùng muốn nói chuyện với myIntranetServer.com, vpn sẽ biết cho phép lưu lượng truy cập qua VPN.
Khi máy chủ openvpn từ chối lưu lượng IP của google.ca do IP của google không phải là IP trong danh sách IP được phép lưu thông qua VPN, nó sẽ gửi thông báo trở lại máy khách openvpn cho HĐH máy khách để tạo DNS truy vấn thay vì tuyến DNS của openvpn.
Vì tôi không quen thuộc với tất cả các tùy chọn openvpn cung cấp và dường như không thể tìm thấy thông tin rõ ràng cho loại thiết lập này, các bạn nghĩ gì về cách dịch vụ đó đang làm điều này?
Tôi đã tìm thấy một ví dụ chạm một chút vào chủ đề nhưng tôi không quen với cách chỉ định lưu lượng: OpenVPN - Lưu lượng khách không hoàn toàn được định tuyến qua VPN