Ho notato che un servizio proxy DNS che ho visto utilizza openvpn e tunnel presumibilmente solo il traffico DNS attraverso la VPN che maschera gli utenti della geolocalizzazione della VPN e consente al sistema degli utenti di utilizzare la loro connessione iniziale per tutto il resto del traffico.
Ho potuto vedere che questo è molto utile per un progetto a cui sto lavorando che utilizza VPN e il traffico che vorrei instradare attraverso il tunnel sarebbe DNS specificamente per alcuni siti Intranet che abbiamo.
Ho provato a pensare a come funziona la loro installazione tramite openvpn, non riesco a trovare informazioni sul filtro sorgente / destinazione di openvpn. Quello che ho trovato sono esempi di amministratori openvpn che filtrano il traffico di accesso client in modo che un client openvpn possa parlare con un altro client openvpn che non è quello che voglio.
L'unico modo per ottenere ciò da quello che mi viene in mente sarebbe se openvpn ha un'opzione di filtro per gli amministratori in cui l'amministratore può inserire un elenco di filtri IP delle esclusioni. Ad esempio, se un utente esegue una query tramite DNS per google.ca, il filtro di esclusioni IP di openvpn vedrà che google.ca (so che openvpn è solo fino a layer3, quindi una richiesta per google in arrivo sarebbe solo l'IP di google che non lo è nell'elenco delle esclusioni) IP non è un IP accettabile per il traffico sul tunnel, ma se l'utente desidera parlare con myIntranetServer.com, la VPN sa consentire il traffico attraverso la VPN.
Quando il server openvpn nega il traffico IP google.ca a causa del fatto che l'IP di google non è un IP nell'elenco degli IP a cui è consentito il traffico attraverso la VPN, invia una notifica al client openvpn affinché il sistema operativo client faccia il DNS query invece della route DNS di openvpn.
Dal momento che non ho familiarità con tutte le opzioni fornite da openvpn e non riesco a trovare informazioni esplicite per questo tipo di installazione, cosa ne pensate di come sta facendo questo servizio?
Ho trovato un esempio che tocca un po 'l'argomento, ma non ho familiarità con come specificare il traffico: OpenVPN - Il traffico client non viene interamente instradato tramite VPN