গন্তব্যের আইপি ফিল্টারিংয়ের ভিত্তিতে কোনও ওপেনভিপিএন দিয়ে কেবল নির্দিষ্ট ওপেনভিপিএন ট্র্যাফিককে কীভাবে রুট করবেন? [বন্ধ]

আমি একটি ডিএনএস প্রক্সি পরিষেবা লক্ষ্য করেছি যে আমি ওপেনভিপিএন এবং টানেলগুলি কেবলমাত্র ভিপিএন এর মাধ্যমে ব্যবহার করেছে যা ভিপিএন এর ভূ-অবস্থানের ব্যবহারকারীদের মুখোশ দেয় এবং ব্যবহারকারী সিস্টেমকে অন্যান্য সমস্ত ট্র্যাফিকের জন্য তাদের প্রাথমিক সংযোগটি ব্যবহার করার অনুমতি দেয়।

আমি ভিপিএন এর যে প্রকল্পে কাজ করছি তার জন্য এটি খুব দরকারী বলে আমি দেখতে পেলাম এবং টানেলটি যে টানেলটি দিয়ে রুট করতে চাইবে তা আমাদের নির্দিষ্ট ইন্ট্রনেট সাইটের জন্য বিশেষভাবে ডিএনএস করা হবে।

ওপেনভিপিএন-এর মাধ্যমে কীভাবে তাদের সেটআপ কাজ করছে তা ভেবে আমি চেষ্টা করার চেষ্টা করেছি, আমি ওপেনভিপিএন-এর উত্স / গন্তব্য ফিল্টারিংয়ের তথ্য খুঁজে পাচ্ছি না। আমি যা পেয়েছি তা হ'ল ওপেনভিএনএন প্রশাসকগুলির ক্লায়েন্ট অ্যাক্সেস ট্র্যাফিক ফিল্টার করা যাতে একটি ওপেনপিএন ক্লায়েন্ট অন্য ওপেনভিএনএন ক্লায়েন্টের সাথে কথা বলতে পারে যা আমি চাই না।

আমি যা ভাবতে পারি তার থেকে এটি সম্পাদন করার একমাত্র উপায় হ'ল ওপেনভিপিএন-তে প্রশাসকদের জন্য ফিল্টারিংয়ের বিকল্প রয়েছে যেখানে প্রশাসক ব্যতিক্রম আইপি ফিল্টার তালিকায় রাখতে পারে। উদাহরণস্বরূপ যদি কোনও ব্যবহারকারী google.ca এর জন্য ডিএনএসের মাধ্যমে অনুসন্ধান করে তবে ওপেনভিপিএন আইপি এক্সক্লুশন ফিল্টার দেখতে পাবে যে গুগল.সিএর (আমি জানি ওপেনভিপিএন কেবলমাত্র স্তর 3 পর্যন্ত রয়েছে তাই গুগল আসার জন্য অনুরোধটি কেবল গুগলের আইপি হবে যা নয় ব্যাতিক্রমের তালিকায়) আইপিটি সুড়ঙ্গ পথে পাচারের জন্য কোনও গ্রহণযোগ্য আইপি নয়, তবে ব্যবহারকারী যদি MyIntranetServer.com এর সাথে কথা বলতে চান, তবে ভিপিএন ভিপিএন দিয়ে ট্র্যাফিকের অনুমতি দিতে জানে।

ভিপিএন-এর মাধ্যমে ট্র্যাভেল করার অনুমতিপ্রাপ্ত আইপি-র তালিকায় গুগলের আইপি আইপি না থাকার কারণে ওপেনভিএনএন সার্ভার যখন google.ca আইপি ট্র্যাফিককে অস্বীকার করে, তখন ক্লায়েন্ট ওএসকে ডিএনএস করার জন্য ওপেনভিপিএন ক্লায়েন্টকে ফিরে একটি বিজ্ঞপ্তি প্রেরণ করে ওপেনভিএনপিএন এর ডিএনএস রুটের পরিবর্তে ক্যোয়ারী।

যেহেতু ওপেনভিএনএন সরবরাহ করা সমস্ত অপশনগুলির সাথে আমি পরিচিত নই এবং এই ধরণের সেটআপের জন্য সুস্পষ্ট তথ্য সন্ধান করতে পারি না বলে আপনি কী ভাবেন যে পরিষেবা কীভাবে এটি করছে?

আমি একটি উদাহরণ পেয়েছি যা এই বিষয়টিতে কিছুটা স্পর্শ করেছে তবে কীভাবে ট্র্যাফিক নির্দিষ্ট করতে হবে তার সাথে আমি পরিচিত নই: ওপেনভিপিএন - ক্লায়েন্ট ট্র্যাফিক পুরোপুরি ভিপিএন দিয়ে চালিত হয় না

এটি একটি ভিন্ন কোণ দিয়ে গবেষণা করা থেকে, আমি ওপেনভিপিএন রুটগুলির সাথে সন্ধান করেছি যে নির্দিষ্ট সামগ্রীগুলি ট্র্যাফিক করা সম্ভব।

আমি নিম্নলিখিত ধরণের সেটআপ ব্যবহার করতে পেলাম:

# redirect all default traffic via the VPN
redirect-gateway def1
# redirect the Intranet network 192.168.1/24 via the VPN
route 192.168.1.0 255.255.255.0
# redirect another network to NOT go via the VPN
route 10.10.0.0 255.255.255.0 net_gateway
# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway

তবে সর্বশেষ কনফিগারেশন ভেরিয়েবলের সাথে:

# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway

এটি যখন গুগল.সিএর রেজোলিউশনের জন্য অনুসন্ধান করবে তখন এটি প্রশ্নের উত্তরগুলিতে কেবল প্রথম আইপি ফিল্টার করবে।