セキュリティのために、インターネット トラフィックの一部をホーム VPN 経由でトンネリングしたいと考えています。それを実現するには何をする必要がありますか?
私のラップトップは Windows7 を実行しており、ルーターは標準ファームウェアを搭載した Netgear WNDR3700v2 です。
必要であれば、ルーターのファームウェアをサードパーティ製のものに変更することもできます。
答え1
VPN エンドポイントが必要です。自宅の PC またはルーターがこれに該当します。ルーターがこれを直接サポートしていないようです。DD-WRT を使用すると、これが可能になります。プロセス全体がかなり複雑なので、以下に参考資料を示します。
インストールに関するドキュメントはここにあります:http://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700OpenVPN を使用するためのドキュメントはここにあります:http://www.dd-wrt.com/wiki/index.php/OpenVPN。
答え2
副次的な質問に関してですが、はい、VPN 経由で特定のサイトのみを送信するのは簡単ですが、ドメイン名ではなく IP アドレスによって行われます。そのため、IP が頻繁に変更されるサイト (まれ) や、ラウンドロビン内のすべての IP が既知ではない DNS ラウンドロビン (まれ) では、あまりうまく機能しません。
ウェブサイトが VPN をトンネルするには、その IP アドレス (またはサブネット) がクライアント コンピュータのルーティング テーブルにエントリを持っている必要があります。これは、クライアント コンピュータで手動で追加することも、接続時に VPN サーバーからクライアントにプッシュすることもできます。
Windows の場合、コマンド プロンプトからの手動の方法は、次のようになります。
route add 123.123.123.123 MASK 255.255.255.255 gateway 10.0.0.1
ここで、123.123.123.123 は Web サイトの IP アドレス、10.0.0.1 は VPN セットアップのゲートウェイ IP (VPN の構成方法によっては、ルーターの LAN 側 IP の場合もあります) です。
ルートを自動的にプッシュするには、サーバーの OpenVPN 構成ファイルの末尾に次の行を追加します。
push "route 123.123.123.123 255.255.255.255";
ここでも、123.123.123.123 はサイトの IP アドレスです。この場合、OpenVPN は適切なゲートウェイの配置を自動的に処理することに注意してください。