Какой взять клиент \ протокол VPN, чтобы раздельное тунелирование работало по домену, а не IP?
Сейчас у меня селф хостед Amnezia VPN, в целом все устраивает, но в раздельном тунелировании есть неудобство - оно только по IP или целым подсеткам, т.е. если я вбиваю домен - приложение резолвит его в IP адрес, но т.к. большая часть за клаудфлейром и подобным - все разваливается, поэтому иногда проще тупо отрубить на время сплит тунелирование и включить впн на все.
Собственно нет ли возможности каким либо образом сделать сплит тунелирование просто по домену? Или это в целом не реализуемо (я особо мат. части не знаю)?
Если из того, что уже есть, можно клиент запускать на отдельном устройстве, на нём же прокси-сервер, и в локальной сети подключаться именно к этому прокси-серверу. 3proxy, например. Схема в целом рабочая, но очень неудобная, нужно доп.железо и настраивать непросто
Делал так: на сервере с vpn ставил socks-прокси, в vpn маршрут по умолчанию не заворачивал. В приложениях, которым нужен vpn, прописывал этот прокси. В браузере юзал расширение foxyproxy, там по домену прописывал, кому через прокси ходить.
Простой
