PFsense Как перенаправить трафик определенного приложения/сайта в VPN тунель?

Question

[MakNait]

Имеется pfsense с поднятым каналом до приватного VPN сервера.
Для обхода блокировок обычно пользовался алиасами сайтов, т.е. по дефолту весь трафик шел через провайдера а сайты из списка в VPN тунель.

До недавних событий в нашей стране это работало нормально.
Как заставить работать телегу или тот же ютуб через VPN канал? Я пробовал добавлять в алиас on_vpn имена сайтов: youtube.com telegram.org итд. теперь это не работает. Судя по мониторингу некоторые приложения и сайты каждый раз обращаются к новым IP адресам. Насколько я понимаю надо добавить определенные под сети, но куда именно и откуда взять диапазон IP?

Answer 1

[MakNait]

Решил так.
Создал alias с типом networks

Добавил подсети телеги

add address=149.154.160.0/22 list=telegram
add address=149.154.164.0 /22 list=telegram
add address=149.154.168.0 /22 list=telegram
add address=149.154.172.0 /22 list=telegram
add address=91.108.4.0/22 list=telegram
add address=91.108.56.0/22 list=telegram

В правилах перенаправил все с созданого алиаса в vpn тунель. Вроде работает.

Answer 2

[ky0]

Хосты ТГ именно для того и меняются, чтобы нельзя было простым методом перечислить их и заблокировать.

Пытаться составлять вайтлисты на маршрутизаторе - не самая лучшая затея, намного логичнее, раз у вас есть VPN-сервер, поднять на нём заодно и ТГ-прокси, тоже приватную, разумеется.