LINUX.ORG.RU
ФорумAdmin

OpenVPN: Использовать VPN только для адресов из списка?

 ,


0

1

Помогите плиз настроить следующую хотелку:

Дано:

  • роутер с OpenWRT 15.05 (TP-Link 1043ND) + OpenVPN клиент, подключен к провайдеру через PPPoE
  • VPS c работающим OpenVPN сервером + клиентский openvpn конфиг, проверенно работающий в винде и убунте.
  • Я не админ, с iptables и сопутствующими утилитами знаком весьма поверхностно

Хотелки:

  • настроить OpenVPN клиент на роутере так, чтобы весь исходящий трафик, за исключением списка адресов, отправлялся по дефолтному маршруту (через интерфейс провайдера), а трафик из списка нужно отправлять через vpn интерфейс. Список большой и обновляемый, может представлен в виде текстового файла (или переменная в баш, не суть важно)

Хотелка не настраивается, хотелка пишется. Скрипт, который грузит базу, разрешает всё её содержимое и обновляет таблицу маршрутизации на роутере.

Помимо этого придётся настроить на роутере корректный dns, т.е. провайдерский сервер используется только для получения адреса ppp сервера, а всё остальное должно заворачиваться через впн.

Возможны побочные эффекты вроде неработающего видео на ютубе - домен в том самом списке, а кэш-сервера нет, и кэш-сервер другого региона на прямой запрос отдаст 403 вместо видео.

koi-sama ()

Тут были темы ( www.linux.org.ru/forum/admin/) про доступ к сайтам запрещенным в «этой стране» через тунель. Т.е. раздельно список ркн в тунель, остальное обычно. Не более чем за год посмотрите историю, разные варианты предлагали. Емнип одна из тем была шамана.

anc ★★★★★ ()

Проще настроить socks прокси на сервере или сидеть через vpn с отдельного пользователя(iptables mangle в помощь).

anonymous ()

OpenWRT позволяет route add?

Если позволяет, то прописать маршруты для нужных адресов через ovpn.

zooooo ()
Последнее исправление: zooooo (всего исправлений: 1)

В общем сделал с помощью гуглопоиска. Нашел чей-то скрипт на гитхабе: https://gist.github.com/sourenaraya/f8729694c4bf0ba7cba1

С помощью туториалов установил openvpn; В оригинальный скрипт добавил выкидывание дефолтных маршрутов (вероятно костыль, но как сделать правильно «ниасилил многабукаф»)

Модифицированный скрипт: https://gist.github.com/anonymous/5bfb2302ba20c28da2f38cbb05974811

Во время настройки конспектировал, получилось что-то типа мануала https://gist.github.com/anonymous/a3a8297000d48b702ffa551d44b7eadb

mr-badguy ()
Ответ на: комментарий от anonymous

Проще настроить socks прокси на сервере или сидеть через vpn с отдельного пользователя(iptables mangle в помощь).

Не уверен что понял, можете поподробнее?

mr-badguy ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.