Константин, автор вопроса спрашивал про маршрутизацию части ресурсов исключительно средствами DNS, без туннеля как такового. Особая настройка DNS-резолвера и использование sniproxy или v2ray решает озвученную проблему достаточно надёжно, если говорить только о HTTP/HTTPS-трафике.
Модуль xt_tls, на который вы дали ссылку, позволяет определить домен HTTPS-трафика и отфильтровать (заблокировать) его. Только одного этого недостаточно для перемаршрутизации трафика, если вы хотите маршрутизировать определённые домены через другой канал.
idrbhbkk, iroute не должен создавать никакую подсеть, это внутреннее правило маршрутизации OpenVPN.
Если не работает — отлаживайте с помощью wireshark/tcpdump.
idrbhbkk,
1. На сервере OpenVPN, в конфигурационном файле для маршрутизатора (CCD) необходимо прописать iroute до IP-адреса камеры, а также route до этого же адреса, без директивы push! Вам нужен маршрут на VPN-сервере до этого адреса, а не наоборот.
2. Если вы пытаетесь получить доступ к камере не с VPN-сервера, а еще с одного подключения к OpenVPN-серверу, у клиента должен быть установлен маршрут до IP-адреса камеры (push route в CCD).
Быть может, у вас используется какой-то маломощный домашний маршрутизатор где-либо на пути?
Дешевые маршрутизаторы имеют слабый процессор, не способный маршрутизировать трафик на полной скорости, а для достижения высоких скоростей обработку трафика выносят на специализированный чип. Такие чипы поддерживают, как правило, только TCP и UDP, а IPIP-туннель — это не TCP/UDP-трафик.
Записал ISO образ на флешку через программку AnyBurn.
Если эта программа пишет файл простым копированием, то такой способ не будет работать с Windows-образами. Вам нужна специализированная программа, например, rufus.
Вы пингуете с виртуальной машины? Сеть, случаем, не эмулируется в юзерспейсе?
Самый надёжный способ — запустить сниффер трафика и посмотреть, что в действительности происходит.
Модуль xt_tls, на который вы дали ссылку, позволяет определить домен HTTPS-трафика и отфильтровать (заблокировать) его. Только одного этого недостаточно для перемаршрутизации трафика, если вы хотите маршрутизировать определённые домены через другой канал.