Можете пожалуйста посоветовать надежное, провереное решение vpn для такой задачи?

Question

[VITYA-XY1]

1) Есть AWS VPC в ней есть мои домены на лоу енваерментах нужно чтобы доступ к ним был только с IP адреса VPN,
2) С другой стороны, я не хочу пускать весь клиентский трафик через VPN, а только трафик который еквивалентен VPC CIDR и доменам вида stage.example.com, example.com, 2ip.ru
3) Клиенты: десктопы macOS, Windows, Linux(Fedora, Ubuntu), Мобайлы: android, iOS (нужно чтобы кругом одинаково работало)

Кому интересно покопаться в конфигах OpenVPN вот они:
client:

client
proto                 udp
dev                   tun
remote                {{server ip}}
port                  12000

resolv-retry          infinite

remote-cert-tls       server
auth                  SHA256
cipher                AES-256-CBC

ignore-unknown-option block-outside-dns
block-outside-dns
verb                  4
allow-pull-fqdn

persist-key
persist-tun
nobind
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
</tls-crypt>

Сервер:

proto      udp
dev         tun

local       {{local ip}}
port        12000

topology    subnet
server      10.100.0.0 255.255.255.0

ca           keys/ca.crt
cert        keys/issued/server.crt
key         keys/private/server.key
dh          keys/dh.pem
tls-crypt   keys/tc.key
crl-verify  keys/crl.pem

auth        SHA256
cipher      AES-256-CBC

user         nobody
group       nobody

status                /var/log/openvpn/openvpn-status.log
log                   /var/log/openvpn/openvpn.log
log-append            /var/log/openvpn/openvpn.log
ifconfig-pool-persist ipp.txt
verb                  4

allow-pull-fqdn
push "route stage.example.com 255.255.255.255"
push "route example.com 255.255.255.255"

persist-key
persist-tun
explicit-exit-notify

Ошибки:
android:

14:20:21.714 -- exception parsing IPv4 route: [route] [example.com] [255.255.255.255]  : addr_pair_mask_parse_error: AddrMaskPair parse error 'route': example.com/255.255.255.255 : ip_exception: error parsing route IP address 'example.com' : Invalid argument

windows(VirtualBox):
Просто отваливается коннект с внешним миром при чем ip адреса гугла(8.8.8.8) пингуются без проблем.
Ну это так: кому хочется негатив вылить и написать что у меня руки не с того места.)

Answer 1

[ky0]

Зачем вы доменные имена засовываете в маршруты?

Хотите, чтобы через впн ехали определённые сайты - поднимайте DNS-сервер, который бы отдавал по нужным именам локальные адреса, и пушьте его впн-клиентам при подключении.

Comments

[VITYA-XY1]

Ну допустим Route53
Ссылается он на cname -> elb, у elb публичные адреса, а дальше что? как на локальные адреса ссылаться? :) Elastic IP не вариант