Как открывать некоторые сайт только через VPN (linux)?

Question

[Андрей Федоров]

У меня есть настроенные vpn и я хочу что бы часть трафика была настроенна vpn (когда он подключен).
я так понимаю есть два варианта, настроить это на клиентской машине или на самом vpn.
Но дальше как-то не сдвигается. Пробовал iptables, в итоге не получилось.

Answer 1

[Ivan Podporin]

Можно сделать статический роут на клиенте после подключения к VPN:
route add -host ip_ресурса gw ip_gatewayили
route add -host ip_ресурса gw dev ppp0

Comments

[Андрей Федоров]

Вы меня поняли лучше всех, это то что надо.
В ip link мой тунель до vpn это интерфейс tun0.
Но при попытке route add -host 188.40.74.10 gw dev tun0 (2ip.ru) - я получаю dev: Unknown host. К сожалению не могу разобраться к чему это. И гугл не помогает. Если же использовать gw ip_address то все работает, но мне бы было интересно напрпавить именно на интерфейс

[hobbyte]

linux: route add 188.40.74.10 dev tun0 или ip r add 188.40.74.9 dev tun0

Answer 2

[white_panda]

Если нужно именно для сайтов, то у меня с OpenVPN сделано очень просто: на клиенте в файле .ovpn я добавил строки

route example.ru
route example.com

И теперь на какие бы IP ни резолвились эти домены, траффик на них всегда будет идти через VPN, если он подключен.

Answer 3

[Валентин]

Вариант раз: там, где настроен VPN, поднимаем проксю и настраиваем маршрутизацию к нужным ресурсам через нужные интерфейсы
Вариант два: поднимаем на локальной машине VPN-клиента до нужного сервера, на ней же настраиваем маршруты к нужным ресурсам.

Answer 4

[Иван Киселев]

Самый простой вариант, не требущий никаких изворотов, однако совершенно не гибкий, в файле
/etc/hosts прописать соответствие доменного имени - адресу в сети VPN:
10.1.1.1 site.ru

Данный вариант подходит только для сайтов, и никаких сервисов более.
Рассматривается вариант, когда веб-сервер с сайтом находится так же в сети VPN. В случае если же трафик через VPN должен уходить за пределы частной сети - нужно думать с маршрутизацией.