Tunneln des Internetverkehrs durch VPN auf einem Heimrouter

Sie benötigen einen VPN-Endpunkt. Das kann ein PC zu Hause oder ein Router sein. Es scheint nicht, dass Ihr Router dies direkt unterstützt. Die Verwendung von DD-WRT ermöglicht dies. Der gesamte Vorgang ist ziemlich kompliziert, daher sind die Referenzen unten aufgeführt.

Die Dokumente zur Installation finden Sie hier:http://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700und die Dokumentation zur Verwendung von OpenVPN damit finden Sie hier:http://www.dd-wrt.com/wiki/index.php/OpenVPN.

In Bezug auf Ihre Nebenfrage: Ja, es ist einfach, nur bestimmte Sites über das VPN zu senden, aber dies erfolgt über die IP-Adresse, nicht über den Domänennamen. Daher funktioniert es nicht sehr gut für Sites mit häufig wechselnden IPs (selten) oder einem DNS-Round-Robin, wenn nicht alle IPs im Round-Robin bekannt sind (eher selten).

Damit eine Website durch das VPN getunnelt werden kann, muss ihre IP-Adresse (oder ihr Subnetz) in der Routing-Tabelle auf dem Client-Computer eingetragen sein. Dieser Eintrag kann manuell auf dem Client-Computer hinzugefügt oder beim Verbindungsaufbau vom VPN-Server an den Client gesendet werden.

Der manuelle Weg unter Windows geht über die Eingabeaufforderung wie folgt:

route add 123.123.123.123 MASK 255.255.255.255 gateway 10.0.0.1

wobei 123.123.123.123 die IP-Adresse der Website und 10.0.0.1 die Gateway-IP im VPN-Setup ist (möglicherweise die LAN-seitige IP Ihres Routers, je nachdem, wie das VPN konfiguriert ist).

Um die Routen automatisch zu pushen, fügen Sie am Ende der OpenVPN-Konfigurationsdatei auf dem Server die folgende Zeile hinzu:

push "route 123.123.123.123 255.255.255.255";

wieder, wobei 123.123.123.123 die IP-Adresse der Site ist. Beachten Sie, dass OpenVPN in diesem Fall automatisch das richtige Gateway einfügt.