Я хочу туннелировать часть своего интернет-трафика через домашний VPN для безопасности. Что мне нужно сделать, чтобы этого добиться?
Мой ноутбук работает под управлением Windows 7, маршрутизатор — Netgear WNDR3700v2 со стандартной прошивкой.
Я с радостью поменяю прошивку роутера на стороннюю, если это потребуется.
решение1
Вам нужна конечная точка VPN. Это может быть домашний ПК или маршрутизатор. Похоже, ваш маршрутизатор не поддерживает его напрямую. Использование DD-WRT позволит это сделать. Весь процесс довольно сложен, поэтому ссылки приведены ниже.
Документация по установке находится здесь:http://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700а документация по использованию OpenVPN с ним находится здесь:http://www.dd-wrt.com/wiki/index.php/OpenVPN.
решение2
Что касается вашего побочного вопроса, да, легко отправлять только определенные сайты через vpn, но это делается по IP-адресу, а не по доменному имени. Так что это не будет работать хорошо для сайтов с часто меняющимися IP-адресами (редко) или DNS round robin, когда не все IP-адреса в round robin известны (довольно редко).
Для туннелирования веб-сайта через VPN его IP-адрес (или подсеть) должен иметь запись в таблице маршрутизации на клиентском компьютере. Это можно добавить вручную на клиентском компьютере или передать клиенту с VPN-сервера во время подключения.
Ручной способ для Windows из командной строки выглядит следующим образом:
route add 123.123.123.123 MASK 255.255.255.255 gateway 10.0.0.1
где 123.123.123.123 — это IP-адрес веб-сайта, а 10.0.0.1 — это IP-адрес шлюза в настройке VPN (возможно, это IP-адрес маршрутизатора со стороны локальной сети, в зависимости от того, как настроен VPN).
Чтобы автоматически отправлять маршруты, добавьте следующую строку в конец файла конфигурации OpenVPN на сервере:
push "route 123.123.123.123 255.255.255.255";
снова, где 123.123.123.123 — это IP-адрес сайта. Обратите внимание, что в этом случае OpenVPN автоматически выполнит установку правильного шлюза.