내가 본 DNS 프록시 서비스는 openvpn을 사용하고 VPN을 통한 DNS 트래픽으로 만 VPN의 위치 정보 사용자를 마스킹하고 사용자 시스템이 다른 모든 트래픽에 대해 초기 연결을 사용할 수있게하는 것으로 추정됩니다.
VPN을 사용하는 프로젝트에서 이것이 매우 유용하다는 것을 알 수 있었고 터널을 통해 라우팅하려는 트래픽은 특정 인트라넷 사이트에 대해 특별히 dns가 될 것입니다.
openvpn을 통해 설정이 어떻게 작동하는지 생각했지만 openvpn의 소스 / 대상 필터링에 대한 정보를 찾을 수 없습니다. 내가 찾은 것은 하나의 openvpn 클라이언트가 내가 원하는 것이 아닌 다른 openvpn 클라이언트와 통신 할 수 있도록 클라이언트 액세스 트래픽을 필터링하는 openvpn 관리자의 예입니다.
내가 생각할 수있는 것에서 이것을 달성하는 유일한 방법은 openvpn에 관리자가 제외 IP 필터 목록에 배치 할 수있는 관리자를위한 필터링 옵션이있는 경우입니다. 예를 들어 사용자가 DNS를 통해 google.ca에 대해 쿼리하면 openvpn IP 제외 필터에 google.ca 's가 표시됩니다 (openvpn은 최대 레이어 3에 불과하므로 Google에 대한 요청은 그렇지 않은 Google의 IP 일 것입니다) 제외 목록에서) IP는 터널을 통한 트래픽에 허용되는 IP가 아니지만 사용자가 myIntranetServer.com과 대화하려는 경우 VPN은 VPN을 통한 트래픽을 허용한다는 것을 알고 있습니다.
VPN을 통해 트래픽이 허용되는 IP 목록에서 Google의 IP가 IP가 아니기 때문에 openvpn 서버가 google.ca IP 트래픽을 거부하면 클라이언트 OS가 DNS를 만들 수 있도록 알림을 openvpn 클라이언트에 다시 보냅니다. openvpn의 DNS 경로 대신 쿼리
openvpn이 제공하는 모든 옵션에 익숙하지 않고 이러한 유형의 설정에 대한 명시적인 정보를 찾을 수없는 것 같으므로 해당 서비스가이 작업을 수행하는 방법에 대해 어떻게 생각하십니까?
주제를 조금만 다루는 예제를 찾았지만 트래픽을 지정하는 방법에 익숙하지 않습니다. OpenVPN-클라이언트 트래픽이 VPN을 통해 완전히 라우팅되지 않습니다