it-swarm.com.de

Wie kann nur spezifischer openVPN-Verkehr über ein openVPN basierend auf der IP-Filterung des Ziels weitergeleitet werden?

Ich habe festgestellt, dass ein DNS-Proxy-Dienst, den ich gesehen habe, openvpn und Tunnel verwendet, angeblich nur DNS-Verkehr über das VPN, der die Benutzer der Geolokalisierung des VPN maskiert und es dem Benutzersystem ermöglicht, ihre ursprüngliche Verbindung für den gesamten anderen Verkehr zu verwenden.

Ich konnte sehen, dass dies sehr nützlich für ein Projekt ist, an dem ich arbeite und das VPNs verwendet, und der Datenverkehr, den ich durch den Tunnel leiten möchte, wäre DNS speziell für bestimmte Intranetsites, die wir haben.

Ich habe versucht zu überlegen, wie das Setup über openvpn funktioniert. Ich kann anscheinend keine Informationen zur Quell-/Zielfilterung von openvpn finden. Was ich gefunden habe, sind Beispiele für OpenVPN-Administratoren, die den Clientzugriffsverkehr filtern, damit ein OpenVPN-Client mit einem anderen OpenVPN-Client kommunizieren kann, was nicht das ist, was ich möchte.

Die einzige Möglichkeit, dies zu erreichen, ist, wenn openvpn eine Filteroption für Administratoren hat, die der Administrator in eine IP-Filterliste für Ausschlüsse aufnehmen kann. Wenn ein Nutzer beispielsweise über DNS nach google.ca fragt, sieht der OpenVPN-IP-Ausschlussfilter, dass google.ca (ich weiß, dass OpenVPN nur bis zu Layer3 reicht), sodass eine Anfrage für Google nur die IP von Google ist, die es nicht ist in der Ausschlussliste) IP ist keine akzeptable IP für den Datenverkehr über den Tunnel. Wenn der Benutzer jedoch mit myIntranetServer.com sprechen möchte, kann der VPN den Datenverkehr über das VPN zulassen.

Wenn der openvpn-Server den IP-Verkehr von google.ca verweigert, weil die IP-Adressen von google keine IP-Adresse in der Liste der IPs sind, die über das VPN übertragen werden dürfen, sendet er eine Benachrichtigung an den openvpn-Client, damit das Client-Betriebssystem den DNS erstellt Abfrage anstelle der DNS-Route von openvpn.

Da ich nicht mit allen Optionen vertraut bin, die openvpn bietet, und keine expliziten Informationen für diese Art von Setup zu finden scheint, was haltet ihr davon, wie dieser Dienst dies tut?

Ich habe ein Beispiel gefunden, das das Thema ein wenig berührt, aber ich bin nicht mit der Angabe des Datenverkehrs vertraut: OpenVPN - Der Client-Datenverkehr wird nicht vollständig über VPN geleitet

14
RCG

Durch die Untersuchung mit einem anderen Blickwinkel habe ich bei openvpn-Routen festgestellt, dass es möglich sein kann, bestimmte Inhalte zu verkehren.

Ich habe festgestellt, dass die folgende Art von Setup verwendet werden könnte:

# redirect all default traffic via the VPN
redirect-gateway def1
# redirect the Intranet network 192.168.1/24 via the VPN
route 192.168.1.0 255.255.255.0
# redirect another network to NOT go via the VPN
route 10.10.0.0 255.255.255.0 net_gateway
# redirect a Host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway

jedoch mit der letzten Konfigurationsvariablen:

# redirect a Host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway

wenn nach der Auflösung von google.ca gefragt wird, wird nur die erste IP in der Antwort auf die Abfrage gefiltert.

23
RCG