ฉันสังเกตเห็นบริการพร็อกซี DNS ที่ฉันเห็นใช้ openvpn และช่องทางที่ควรจะมีเฉพาะทราฟฟิก DNS ผ่าน VPN ซึ่งปิดบังผู้ใช้ตำแหน่งทางภูมิศาสตร์ของ VPN และอนุญาตให้ระบบผู้ใช้ใช้การเชื่อมต่อเริ่มต้นสำหรับการรับส่งข้อมูลอื่น ๆ
ฉันเห็นว่าสิ่งนี้มีประโยชน์มากสำหรับโครงการที่ฉันใช้ซึ่งใช้ประโยชน์จาก VPN และการรับส่งข้อมูลที่ฉันต้องการส่งผ่านอุโมงค์จะเป็น DNS โดยเฉพาะสำหรับไซต์อินทราเน็ตบางแห่งที่เรามี
ฉันลองคิดดูว่าการตั้งค่าทำงานอย่างไรผ่าน openvpn ฉันไม่สามารถหาข้อมูลเกี่ยวกับการกรองต้นทาง / ปลายทางของ openvpn ได้ สิ่งที่ฉันได้พบคือตัวอย่างของผู้ดูแลระบบ openvpn ที่กรองทราฟฟิกการเข้าถึงไคลเอนต์เพื่อให้ไคลเอนต์ openvpn คนหนึ่งสามารถพูดคุยกับลูกค้า openvpn อื่นซึ่งไม่ใช่สิ่งที่ฉันต้องการ
วิธีเดียวที่จะทำให้สิ่งนี้สำเร็จได้จากสิ่งที่ฉันคิดได้ก็คือถ้า openvpn มีตัวเลือกการกรองสำหรับผู้ดูแลระบบที่ผู้ดูแลระบบสามารถวางในรายการตัวกรองการยกเว้น IP ตัวอย่างเช่นหากผู้ใช้สอบถามผ่าน DNS สำหรับ google.ca ตัวกรองการยกเว้น IP ของ openvpn จะเห็นว่าของ google.ca (ฉันรู้ว่า openvpn มีเพียงเลเยอร์ 3 เท่านั้นดังนั้นคำขอสำหรับ Google ที่เข้ามาจะเป็นแค่ IP ของ google ที่ไม่ใช่ ในรายการยกเว้น) IP ไม่ใช่ IP ที่ยอมรับได้สำหรับการรับส่งข้อมูลในอุโมงค์ แต่ถ้าผู้ใช้ต้องการพูดคุยกับ myIntranetServer.com, vpn รู้ว่าอนุญาตการรับส่งข้อมูลผ่าน VPN
เมื่อเซิร์ฟเวอร์ openvpn ปฏิเสธการรับส่งข้อมูลของ google.ca เนื่องจาก IP ของ Google ไม่ใช่ IP ในรายการ IP ที่ได้รับอนุญาตให้รับส่งข้อมูลผ่าน VPN จะส่งการแจ้งเตือนกลับไปยังไคลเอนต์ openvpn เพื่อให้ไคลเอ็นต์ระบบปฏิบัติการสร้าง DNS แบบสอบถามแทนเส้นทาง DNS ของ openvpn
เนื่องจากฉันไม่คุ้นเคยกับตัวเลือกทั้งหมดที่ openvpn จัดให้และดูเหมือนจะไม่สามารถหาข้อมูลที่ชัดเจนสำหรับการตั้งค่าประเภทนี้พวกคุณคิดอย่างไรกับบริการดังกล่าวทำอะไร
ฉันได้พบตัวอย่างหนึ่งที่สัมผัสกับหัวเรื่องเล็กน้อย แต่ฉันไม่คุ้นเคยกับวิธีระบุปริมาณข้อมูล: OpenVPN - ปริมาณการใช้ไคลเอ็นต์ไม่ได้กำหนดเส้นทางผ่าน VPN ทั้งหมด