我想绕开一个特定的域的openvpn。 我努力了:
allow-pull-fqdn route specificdomain.com 255.255.255.255 net_gateway 但是,这只是对域进行DNS查找,并将其获得的任何IP添加到路由表中以使用默认路由。
问题是,特定的域有多个IP地址,他们似乎没有在一个简单的networking上,我可以只使用一个networking掩码。
我也试着:
push "route specificdomain.com 255.255.255.255 net_gateway"
虽然我承认阅读文档我仍然没有弄清楚什么区别 – 虽然在这里它不显示在我的路由表中,它不起作用(即使我使用一个IP地址域)
有没有办法让openvpn路由不具有这样的多个IP地址的域名,或者为openvpn路由太迟,以知道我们最初要求的域名是什么,我最好的select是试图拿出当前与域匹配的IP地址的集合?
你想要的是,可悲的是,不可能的。 路由基于IP地址工作,域名根本不存在于IP数据包中,因此不能用于路由决策。
添加路由时,可以将路由添加到特定的域名,但是该名称会在将DNS添加到路由表之前parsing为IP地址。 另请注意,如果DNS条目中的IP地址发生更改,则您的路由表将不会更新。
基本上你的select是:
1:在VPN启动时,添加一条路由到所有您要访问的特定主机名称,而不使用VPN。 名字将立即得到解决,但这可能无关紧要,除非IP地址真的很快改变。
2:找出目标域使用的所有networking块,并为它们设置没有VPN的路由。 但是,在某些情况下,不可能找出网点。
3:反转你的路由逻辑:放弃“通过vpn路由一切”的规则,只通过vpn路由特定的networking块(你更可能知道这些比你不控制的特定域的networking块),并让默认路由采取所有非VPNstream量到互联网没有VPN。