Route utvalgte websider gjennom VPN

[hillmar]

Jeg ønsker å sette opp en router (som en VPN klient) som router trafikken til valgte nettsider gjennom VPN mens resten går rett ut på nettet.

 

Er dette mulig? Har dd-wrt el. mulighet for dette eller må jeg over på noe mer avansert?

[conundrum]

Det enkle, klare svaret er "det kommer an på".

 

Det du beskriver, kalles "split tunnelling". Noe data skal igjennom en VPN-tunell, resten skal gå utenom.

 

Hovedproblemet med scenariet du skisserer, er at det er IP-adresser som routes, ikke web-sider. Du må altså vite hvilke adresser og/eller nettverk de aktuelle nettsidene refererer til. Det går ikke an å referere til DNS-navn (f.eks. "thepiratebay.org") i VPN-oppsett eller routingtabeller.

 

Det du antakelig trenger, er en proxy-server. Da kan du sette opp regler som refererer til domene- og hostnavn, men fortsatt er jeg ikke helt sikker på om du lett vil kunne overstyre/angi next-hop på routingnivå. Hvis du også har en proxy-server på den andre siden av VPN-tunnelen, lar det seg derimot lett løse.

 

Dette er ikke funksjonalitet jeg har sett i kommersielle routere og brannmurer overhodet, men det er selvsagt ikke utenkelig at det kan finnes i produkter som dd-wrt. Det må noen andre svare på, da jeg ikke kjenner produktet spesielt godt.

[ixa]

Har sett endel på dette jeg også i det siste.

Kjøpte meg en ekstra router, og håpet på dd-wrt - men Sash legger alltid inn slike irriterende svar at det tar helt orken fra meg.

Jeg kommer nok til å kjøre smoothwall elns på eldre pc istedetfor (angrer nå på at jeg kasta to billass med pcer nylig).

 

Men dd-wrt er vel bare linux, så iptables kan brukes her som ellers regner jeg med. Med iptables kan du route til du blir blå, men er nybegynner der, så har ikke fått prøvd å route til bestemte destinasjoner. Har lest flere guider som router på subnett og avsender-adresse, men ikke mottaker-adresse, men ser ikke hvorfor ikke det også skulle være grei skuring.

 

Tar jeg ikke helt feil legger dd-wrt all trafikken over til vanlig nett idet vpn-tunnelen går ned, men har sett guider med iptables hvor dette blir forhindret.. Muligens dette bare gjaldt pptp. Som sagt, ble helt matt av å lese Sash' kommentarer, så ga opp å finne utav det.

[ixa]

Hovedproblemet med scenariet du skisserer, er at det er IP-adresser som routes, ikke web-sider. Du må altså vite hvilke adresser og/eller nettverk de aktuelle nettsidene refererer til. Det går ikke an å referere til DNS-navn (f.eks. "thepiratebay.org") i VPN-oppsett eller routingtabeller.

 

Går ikke an å bruke hosts-fila her om det bare er et par sider det er snakk om da, og så route de oppgitte ipadressene gjennom?

[hillmar]

Takk for svar begge to!

 

Nå som jeg vet at det kalles "split tunnelling" er det litt lettere å søke opp info på nettet, så da får jeg prøve å lese meg litt opp på det...