Всем привет. Хочу спросить знатоков. Есть у меня роутер с прошивкой OpenWRT 17.0.7, подключен к открытой сети через который идет выход во вне - eth0, так же есть VPN канал с ограниченым лимитом - tun0, как сделать чтобы определеные сайты (online.sberbank.ru, e.mail.ru и подобные критически важные) шли через канал зашифрованый канал VPN, то есть через tun0, а остальные где в принцепи шлибы через открытую сеть без шифрования через eth0?
Я вижу 2 варианта:
- Поднятие прокси на openwrt. Но это проблематичено учитывая производительность роутера.
- Прописывать в правила Firewall список ip и что с ними делать. Тоже проблематично, не все сервисы предоставляют информацию по своим ip, да и они могут быть динамические.
Есть еще варианты как перенаправить список сервисов на шифрованый канал VPN? Или же использовать один из моих способов просто оптимизировав его?