PFsense Как перенаправить трафик определенного приложения/сайта в VPN тунель?

Question

MakNait @MakNait

Практикующий сетевик

PFsense Как перенаправить трафик определенного приложения/сайта в VPN тунель?

Имеется pfsense с поднятым каналом до приватного VPN сервера.
Для обхода блокировок обычно пользовался алиасами сайтов, т.е. по дефолту весь трафик шел через провайдера а сайты из списка в VPN тунель.

До недавних событий в нашей стране это работало нормально.
Как заставить работать телегу или тот же ютуб через VPN канал? Я пробовал добавлять в алиас on_vpn имена сайтов: youtube.com telegram.org итд. теперь это не работает. Судя по мониторингу некоторые приложения и сайты каждый раз обращаются к новым IP адресам. Насколько я понимаю надо добавить определенные под сети, но куда именно и откуда взять диапазон IP?

Вопрос задан более трёх лет назад
2411 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 2

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

OpenVPN

Простой
Что я настроил не так, pritunl?
- 1 подписчик
- 11 нояб.
- 55 просмотров
0

ответов
OpenVPN

+2 ещё

Простой
Как настроить доступ между устройствами клиентов при использовании OpenVPN?
- 1 подписчик
- 11 нояб.
- 69 просмотров
1

ответ
OpenVPN

Средний
Как в Ubuntu в OpenVPN решить проблему с cipher 'AES-256-CBC' in --data-ciphers?
- 1 подписчик
- 02 нояб.
- 119 просмотров
2

ответа
Сетевое администрирование

+2 ещё

Простой
Как обойти блокировку моего OpenVPN сервера другими сайтами?
- 1 подписчик
- 25 окт.
- 422 просмотра
3

ответа
Linux

+1 ещё

Средний
Возможно ли настроить OpenVPN сервер и PPTP client одновременно?
- 1 подписчик
- 22 окт.
- 111 просмотров
1

ответ
Mikrotik

+1 ещё

Сложный
Почему OpenVPN на MikroTik обрывает соединение с клиентом OpenVPN Connect после успешной проверки сертификатов?
- 1 подписчик
- 22 окт.
- 239 просмотров
1

ответ
Компьютерные сети

+1 ещё

Сложный
Перестают открываться сайты через OpenVPN?
- 1 подписчик
- 19 окт.
- 393 просмотра
1

ответ
VPN

+3 ещё

Средний
Сертификаты OpenVPN (EasyRSA, OpenSSL). Как они работают и в чем смысл их использования?
- 1 подписчик
- 18 окт.
- 282 просмотра
2

ответа
Mikrotik

+1 ещё

Средний
Почему возникает ошибка импорта ovpn?
- 1 подписчик
- 16 окт.
- 157 просмотров
1

ответ
Ubuntu

+2 ещё

Простой
Как вывести список адресов всех пользователей OpenVPN?
- 1 подписчик
- 10 окт.
- 229 просмотров
2

ответа
Показать ещё Загружается…

CTO / Tech Lead (продуктовый start-up категории Health & Fitness)

KOLSA

от 300 000 ₽

React Native developer (+Node.js)

CTRL+ • Москва

от 250 000 до 320 000 ₽

Embedded Software Engineer

CTRL+ • Москва

от 200 000 до 300 000 ₽

Доработка сайта MODX. Разместить на сайте 2 кнопки

15 нояб. 2024, в 06:43

2000 руб./в час

Доработать поиск изображений на ElasticSearch

15 нояб. 2024, в 03:14

5000 руб./за проект

Заказ на 4 баннера для гемблинга

15 нояб. 2024, в 03:04

7000 руб./за проект

Answer 1 · 2019-06-12 23:55:50

Решил так.
Создал alias с типом networks

Добавил подсети телеги

add address=149.154.160.0/22 list=telegram
add address=149.154.164.0 /22 list=telegram
add address=149.154.168.0 /22 list=telegram
add address=149.154.172.0 /22 list=telegram
add address=91.108.4.0/22 list=telegram
add address=91.108.56.0/22 list=telegram

В правилах перенаправил все с созданого алиаса в vpn тунель. Вроде работает.

Answer 2 · 2019-06-12 22:55:44

Хосты ТГ именно для того и меняются, чтобы нельзя было простым методом перечислить их и заблокировать.

Пытаться составлять вайтлисты на маршрутизаторе - не самая лучшая затея, намного логичнее, раз у вас есть VPN-сервер, поднять на нём заодно и ТГ-прокси, тоже приватную, разумеется.

PFsense Как перенаправить трафик определенного приложения/сайта в VPN тунель?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт