firexonix
@firexonix

Как пускать через openvpn только определенные сайты?

Задача:
Есть VPS с поднятым сервером, настроенным по этой статье. Так же в server.conf прописано
"push redirect-gateway def1"
, чтобы через сервер шел весь трафик клиентов.
Вопрос знатокам: как сделать так, чтобы трафик шел через сервер только для определенного списка сайтов, и заодно, как правильно настроить firewall, чтобы не лезли всякие торренты и т.д?
  • Вопрос задан
  • 5933 просмотра
Решения вопроса 1
@nirvimel
Это будет неизбежно внутрибраузерное решение. Так как на уровне ОС могут различаться только айпишники серверов, а сайты различает только браузер внутри себя.
И такое решение есть - это FoxyProxy для FireFox + локальный прокси (http или socks). В FoxyProxy настраиваем 2 пункта: (1) Свой локальный прокси (2) direct connection. Дальше задаются правила для конкретных сайтов. Если у вас direct connection идет через общесистемный vpn, то настраиваете локальный прокси так, чтобы исходящие с него шли через eth0, то есть в обход vpn. Или настраивайте прокси на работу через vpn, а директ пойдет как обычно через eth0.

Сам пользуюсь почти такой схемой. Только у меня локально запущенный ssh-клиент в качестве socks-прокси (да, ssh еще и не такое умеет) и никаких vpn-ов (практически ноль усилий для поднятия на сервере и локально ни одной команды под рутом).
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
LESHIY_ODESSA
@LESHIY_ODESSA
У вас же Linux? Тогда вперед, штурмовать мануалы — google.com/#q=iptables
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы