Как открывать некоторые сайт только через VPN (linux)?

У меня есть настроенные vpn и я хочу что бы часть трафика была настроенна vpn (когда он подключен).
я так понимаю есть два варианта, настроить это на клиентской машине или на самом vpn.
Но дальше как-то не сдвигается. Пробовал iptables, в итоге не получилось.
  • Вопрос задан
  • 3301 просмотр
Решения вопроса 1
gremlin_tomsk
@gremlin_tomsk
Системный администратор, DevOps
Можно сделать статический роут на клиенте после подключения к VPN:
route add -host ip_ресурса gw ip_gatewayили
route add -host ip_ресурса gw dev ppp0
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
white_panda
@white_panda
Если нужно именно для сайтов, то у меня с OpenVPN сделано очень просто: на клиенте в файле .ovpn я добавил строки
route example.ru
route example.com

И теперь на какие бы IP ни резолвились эти домены, траффик на них всегда будет идти через VPN, если он подключен.
Ответ написан
Комментировать
vvpoloskin
@vvpoloskin
Инженер связи
Вариант раз: там, где настроен VPN, поднимаем проксю и настраиваем маршрутизацию к нужным ресурсам через нужные интерфейсы
Вариант два: поднимаем на локальной машине VPN-клиента до нужного сервера, на ней же настраиваем маршруты к нужным ресурсам.
Ответ написан
Комментировать
Самый простой вариант, не требущий никаких изворотов, однако совершенно не гибкий, в файле
/etc/hosts прописать соответствие доменного имени - адресу в сети VPN:
10.1.1.1 site.ru

Данный вариант подходит только для сайтов, и никаких сервисов более.
Рассматривается вариант, когда веб-сервер с сайтом находится так же в сети VPN. В случае если же трафик через VPN должен уходить за пределы частной сети - нужно думать с маршрутизацией.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы