Как перенаправить трафик только 1 сайта через VPN?

Question

[Иван]

Привет. Я пишу бота в Телеграме. Сервер стоит у меня дома. В связи с тем что телега заблокирована на территории РФ, то приходилось раньше подрубить VPN на сервере. Но половину функций не работало в боте, так как для их работы нужен российский ip адрес. Хочу перенаправить через VPN только сайт api.telegram.org но не знаю как сделать мб через OpenVPN?

Comments

[Антон]

Тоже вчера прикручивал Телеграм к 1с и столкнулся с проблемой доступа к api.telegram.org.
Пришлось поднимать свой socks5 с евроIP, это легче и быстрее чем OpenVPN.

[Сергей П]

Антон, о, я для этой цели прокидывал правило в конфиге nginx на VDS. Нужно было срочно и это оказался самый простой способ заставить работать API

[Антон]

Сергей Паньков, если покажете буду рад примеру
сейчас хочу активно внедрять телеграм, а много где используются российские сервера

Answer 1

[Сергей П]

Мы решили вопрос доступа к API телеграма так.
Стандартный домен API телеги для ботов заблочен роскопозором, поэтому в конфиге нашего бота подменён домен для доступа к АПИ.
Наш же VDS за пределами юрисдикции роскомпозора в конфиге nginx имел такую вот запись:

server {
    listen tg.my_own_domain.ru:8079;
    server_name tg.my_own_domain.ru;
    access_log /var/log/nginx/tg.my_own_domain.ru-access.log;
    error_log /var/log/nginx/tg.my_own_domain.ru-error.log;
    location / {
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass https://api.telegram.org/;
        client_max_body_size 100M;
    }
}

Answer 2

[sts]

Я себе в конфиг openvpn вот это добавил.
Большую часть адресов нашел в гугле - они все с маской 255.255.255.0, и возможно там будут лишние. И айпи которые сам добавил идут с маской 255.255.255.255 - вот они точно все нужны. В итоге у меня впн работает по сути только на телегу, если заморочишься и удалишь лишние айпи - вообще прекрасно будет.

#конфиг для телеги
route 104.19.198.151 255.255.255.255
route 104.22.1.43 255.255.255.255
route 108.177.14.100 255.255.255.255
route 149.154.160.0 255.255.255.0
route 149.154.164.0 255.255.255.0
route 149.154.167.0 255.255.255.0
route 149.154.168.0 255.255.255.0
route 149.154.171.0 255.255.255.0
route 149.154.172.0 255.255.255.0
route 149.154.175.0 255.255.255.0
route 151.101.1.0 255.255.255.0
route 169.55.60.0 255.255.255.0
route 172.217.22.0 255.255.255.0
route 173.194.220.0 255.255.255.0
route 173.194.222.0 255.255.255.0
route 173.194.73.95 255.255.255.255
route 173.194.76.188 255.255.255.255
route 18.184.99.129 255.255.255.255
route 198.252.206.25 255.255.255.255
route 216.239.32.107 255.255.255.255
route 216.239.34.107 255.255.255.255
route 216.239.36.107 255.255.255.255
route 216.239.38.107 255.255.255.255
route 216.58.211.3 255.255.255.255
route 31.13.72.52 255.255.255.255
route 52.6.232.194 255.255.255.255
route 54.93.254.234 255.255.255.255
route 64.233.161.188 255.255.255.255
route 64.233.165.188 255.255.255.255
route 74.125.205.188 255.255.255.255
route 74.125.206.188 255.255.255.255
route 74.125.71.188 255.255.255.255
route 91.108.12.0 255.255.255.0
route 91.108.16.0 255.255.255.0
route 91.108.4.0 255.255.255.0
route 91.108.56.0 255.255.255.0
route 91.108.8.0 255.255.255.0
route 94.31.29.138 255.255.255.255
route 95.101.142.43 255.255.255.255

route-metric 50
route-nopull

Answer 3

[Karpion]

Ваш сервер имеет два IP-адреса - от провайдера и от VPN. Открывать соединение к api.telegram.org - надо от VPN.

Ну и надо сделать route add ... так, чтобы пакеты на api.telegram.org уходили в VPN.