गंतव्य के आईपी फ़िल्टरिंग के आधार पर एक ओपनवीपीएन के माध्यम से केवल विशिष्ट ओपनवीपीएन ट्रैफिक कैसे रूट करें? [बन्द है]

मैंने देखा कि एक डीएनएस प्रॉक्सी सेवा मैंने ओपनवीपीएन और सुरंगों का उपयोग किया है जो कि केवल वीपीएन के माध्यम से डीएनएस ट्रैफ़िक का उपयोग करता है जो वीपीएन के जियोलोकेशन के उपयोगकर्ताओं को मास्क करता है और उपयोगकर्ताओं को अन्य सभी ट्रैफ़िक के लिए अपने प्रारंभिक कनेक्शन का उपयोग करने की अनुमति देता है।

मैं देख सकता हूं कि यह एक परियोजना के लिए बहुत उपयोगी है जो मैं उस पर काम कर रहा हूं जो कि वीपीएन का उपयोग करता है और जो यातायात मैं सुरंग के माध्यम से रूट करना चाहता हूं वह विशेष रूप से हमारे पास मौजूद कुछ इंट्रानेट साइटों के लिए होगा।

मैंने यह सोचने की कोशिश की है कि उनका सेटअप ओपनवीएनपी के माध्यम से कैसे काम कर रहा है, मैं ओपनवीएनपी के स्रोत / सूचना प्रिंटिंग के बारे में जानकारी नहीं पा सकता हूं। मैंने जो पाया है वह क्लाइंट एक्सेस ट्रैफ़िक को फ़िल्टर करने वाले ओपेनवोन एडमिनिस्ट्रेटर के उदाहरण हैं ताकि एक ओपनवैप क्लाइंट दूसरे ओपेनवैन क्लाइंट से बात कर सके जो मुझे नहीं चाहिए।

अगर मैं सोच सकता हूं कि इसे पूरा करने का एकमात्र तरीका यह होगा कि अगर ओपनवैप के पास प्रशासकों के लिए एक फ़िल्टरिंग विकल्प है, जहां व्यवस्थापक एक बहिष्करण आईपी फ़िल्टर सूची में रख सकता है। उदाहरण के लिए, यदि कोई उपयोगकर्ता google.ca के लिए DNS के माध्यम से क्वेरी करता है, तो Openvpn IP बहिष्करण फ़िल्टर देखेगा कि google.ca का (मुझे पता है कि openvpn केवल लेयर 3 तक है, इसलिए Google में आने के लिए एक अनुरोध सिर्फ Google का IP होगा - यह नहीं है) बहिष्करण सूची में) आईपी सुरंग के ऊपर यातायात के लिए स्वीकार्य आईपी नहीं है, लेकिन अगर उपयोगकर्ता myIntranetServer.com से बात करना चाहता है, तो वीपीएन वीपीएन के माध्यम से यातायात की अनुमति देना जानता है।

जब Openvpn सर्वर google.ca IP ट्रैफ़िक को अस्वीकार कर देता है, तो Google के IP के कारण IP की सूची में IP नहीं होता है, जिसे VPN के माध्यम से ट्रैफ़िक की अनुमति है, यह DNS को क्लाइंट OS के लिए Openvpn क्लाइंट के लिए एक सूचना भेजता है Openvpn के DNS मार्ग के बजाय क्वेरी।

चूँकि मैं सभी विकल्पों के साथ परिचित नहीं हूँ, जो ओपनवीएनपी प्रदान करता है और इस प्रकार के सेटअप के लिए स्पष्ट जानकारी नहीं पा सकता है, आप लोग क्या सोचते हैं कि यह सेवा कैसे कर रही है?

मुझे एक उदाहरण मिला है जो विषय पर थोड़ा सा छूता है लेकिन मैं ट्रैफ़िक को निर्दिष्ट करने के तरीके से परिचित नहीं हूं: OpenVPN - क्लाइंट ट्रैफ़िक पूरी तरह से वीपीएन के माध्यम से रूट नहीं किया गया है

एक अलग कोण से इस पर शोध करने से, मैंने ओपेनवोन मार्गों के साथ पाया है कि विशिष्ट सामग्री को ट्रैफ़िक करना संभव हो सकता है।

मैंने पाया है कि निम्न प्रकार के सेटअप का उपयोग किया जा सकता है:

# redirect all default traffic via the VPN
redirect-gateway def1
# redirect the Intranet network 192.168.1/24 via the VPN
route 192.168.1.0 255.255.255.0
# redirect another network to NOT go via the VPN
route 10.10.0.0 255.255.255.0 net_gateway
# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway

हालांकि अंतिम कॉन्फ़िगरेशन चर के साथ:

# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway

जब यह google.ca के रिज़ॉल्यूशन के लिए क्वेरी करता है, तो यह क्वेरीज़ रिस्पॉन्स में केवल पहला IP फ़िल्टर करेगा।