Quero que todo o tráfego da minha Internet passe pela VPN, exceto alguns sites (por exemplo, para que eu possa transmitir shows normalmente, mas executar outras coisas pela VPN).
Meu provedor VPN me fornece um arquivo .ovnp. Devo mencionar rapidamente que tenho fibromialgia e não consigo pensar bem. Portanto, adicionei cegamente textualmente em algum lugar meio aleatório ao arquivo vnp o seguinte, que obtive de outros tópicos.
allow-pull-fqdn
route www.netflix.com 255.255.255.255 net_gateway
route www.disneyplus.com 255.255.255.255 net_gateway
route www.primevideo.com 255.255.255.255 net_gateway
Mas, infelizmente, quando visito o site listado, posso ver que passo pelo vpn porque eles não se comportam corretamente, com shows ausentes ou simplesmente não carregam (enquanto que, quando não uso o vpn, eles estão bem) . Espero que não seja porque esses domínios têm vários ips ou algo assim. Estou executando o arch linux. Existe um lugar especial no arquivo que eu preciso para colocar meu bloco? O arquivo se parece com isso (acho que esses arquivos são públicos de qualquer maneira, mas removi as chaves):
client
dev tun
proto udp
remote 89.47.234.171 1194
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
comp-lzo no
<-- I tried here
remote-cert-tls server
auth-user-pass
verb 3
pull
fast-io
cipher AES-256-CBC
auth SHA512
<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
...
-----END OpenVPN Static key V1-----
</tls-auth>
Espero que não seja porque esses domínios têm vários ips ou algo assim. - eles definitivamente fazem. Além disso, eles podem usar o balanceamento de carga round-robin do DNS, o que resulta em que as respostas para cada resposta individual do DNS podem diferir substancialmente (não apenas a ordem, mas todo o conjunto de IPs pode diferir) e provavelmente usam CDNs distribuídos geograficamente com suporte do DNS, portanto, as respostas do DNS às consultas feitas por meio da VPN e sem ela também serão diferentes. Quando o OpenVPN se prepara para estabelecer a conexão, ele consulta o DNS por meio de servidores de nomes configurados localmente atualmente disponíveis, enquanto quando a conexão VPN é estabelecida, pode ser consultado por meio da VPN ou até mesmo os servidores DNS a serem consultados podem mudar para os fornecidos pela VPN, então o navegador obtém resposta diferente do OpenVPN durante a inicialização.
Olhar:
Duas consultas consecutivas, uma através do DNS local, outra via Google. Claramente ele usa geolocalização. Também vemos dois datacenters AWS diferentes; Tenho certeza de que alguns mecanismos da AWS também estão em jogo aqui.
Conseqüentemente, quando você trabalha com roteamento, não use nomes. Em vez disso, você deve determinar todos os IPs que deseja garantir que sejam roteados de uma determinada maneira e colocá-los no arquivo de configuração como IPs. O roteamento não sabe nada sobre nomes, endereços IP é o seu tópico.
A partir do formato de arquivo de configuração do OpenVPN: não há lugar especial e você pode colocar as diretivas em qualquer ordem. Apenas certifique-se de não colocá-lo dentro
certde outros blocos.