MakNait
@MakNait
Практикующий сетевик

PFsense Как перенаправить трафик определенного приложения/сайта в VPN тунель?

Имеется pfsense с поднятым каналом до приватного VPN сервера.
Для обхода блокировок обычно пользовался алиасами сайтов, т.е. по дефолту весь трафик шел через провайдера а сайты из списка в VPN тунель.
5d0150ce60997895767799.jpeg
До недавних событий в нашей стране это работало нормально.
Как заставить работать телегу или тот же ютуб через VPN канал? Я пробовал добавлять в алиас on_vpn имена сайтов: youtube.com telegram.org итд. теперь это не работает. Судя по мониторингу некоторые приложения и сайты каждый раз обращаются к новым IP адресам. Насколько я понимаю надо добавить определенные под сети, но куда именно и откуда взять диапазон IP?
  • Вопрос задан
  • 713 просмотров
Решения вопроса 2
MakNait
@MakNait Автор вопроса
Практикующий сетевик
Решил так.
Создал alias с типом networks
Добавил подсети телеги

add address=149.154.160.0/22 list=telegram
add address=149.154.164.0 /22 list=telegram
add address=149.154.168.0 /22 list=telegram
add address=149.154.172.0 /22 list=telegram
add address=91.108.4.0/22 list=telegram
add address=91.108.56.0/22 list=telegram


В правилах перенаправил все с созданого алиаса в vpn тунель. Вроде работает.
Ответ написан
@ky0
Миллиардер, филантроп, патологический лгун
Хосты ТГ именно для того и меняются, чтобы нельзя было простым методом перечислить их и заблокировать.

Пытаться составлять вайтлисты на маршрутизаторе - не самая лучшая затея, намного логичнее, раз у вас есть VPN-сервер, поднять на нём заодно и ТГ-прокси, тоже приватную, разумеется.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы