Túnel del tráfico de Internet a través de VPN en un enrutador doméstico

Necesita un punto final VPN. Podría ser una PC en casa o un enrutador. No parece que su enrutador lo admita directamente. El uso de DD-WRT lo permitirá. Todo el proceso es bastante complicado, por lo que las referencias se enumeran a continuación.

Los documentos para la instalación están aquí:http://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700y los documentos para usar OpenVPN con él están aquí:http://www.dd-wrt.com/wiki/index.php/OpenVPN.

Con respecto a su pregunta paralela, sí, es fácil enviar solo ciertos sitios a través de VPN, pero se hace por dirección IP, no por nombre de dominio. Por lo tanto, no funcionará muy bien para sitios con IP que cambian con frecuencia (raro) o un round robin de DNS cuando no se conocen todas las IP en el round robin (algo raro).

Para que un sitio web haga un túnel a través de la VPN, su dirección IP (o subred) debe tener una entrada en la tabla de enrutamiento de la computadora cliente. Eso se puede agregar manualmente en la computadora cliente o se puede enviar al cliente desde el servidor VPN en el momento de la conexión.

La forma manual, para Windows, es la siguiente desde el símbolo del sistema:

route add 123.123.123.123 MASK 255.255.255.255 gateway 10.0.0.1

donde 123.123.123.123 es la dirección IP del sitio web y 10.0.0.1 es la IP de la puerta de enlace en la configuración de VPN (posiblemente la IP del lado LAN de su enrutador, dependiendo de cómo esté configurada la VPN).

Para enviar las rutas automáticamente, agregue la siguiente línea al final del archivo de configuración de OpenVPN en el servidor:

push "route 123.123.123.123 255.255.255.255";

nuevamente, donde 123.123.123.123 es la dirección IP del sitio. Tenga en cuenta que en este caso, OpenVPN se encargará automáticamente de colocar la puerta de enlace correcta.