Nur bestimmte Domains durch den VPN leiten

[dracultepes]

Ich habe nen Kimsufi Server und der wird jetzt nach Anleitung hier verschlüsselt und dann soll da z.b. die Owncloud rauf. Allerdings sollen da auch Pyload(och client) und Sabnzbd(usenet client) drauf und ich würde gerne abfragen zu gewissen Seite generell durch einen OpenVpn Tunnel schicken während andere wiederum nicht durch das VPN sollen.

Also z.b. *.domain1.de ->vpn-tunnel->vpn anbieter->internet
und: *.domain2.de->internet

Denn z.B. mein Owncloudverkehr muss nicht durch den VPN-Tunnel geleitet werden.

Ich habe jetzt schon im Netz gesucht und ich kann ja über die route option in der client.config scheinbar ip adressen definieren. Ich empfinde das aber als recht umständlich immer zu überprüfen ob die ip noch stimmt. Bei Iptables scheine ich das gleiche Problem zu haben, es scheint nur Ip basiert zu sein.


Gibt es da ne Lösung?

 

[Hunchback1000]

AW: Nur bestimmte Domains durch den VPN leiten

Bei Iptables scheine ich das gleiche Problem zu haben, es scheint nur Ip basiert zu sein.

Mein IPtables-Eintrag z.B. für die Ping-Sperre lautet:

$IPT -A INPUT -i eth0 -p icmp --source ZUHAUSE-DYN.com -j ACCEPT
$IPT -A INPUT -i eth0 -j REJECT

also, du kannst statt einer IP immer auch eine Adresse einsetzen.

MfG
Hunch

 

[pr0j3ctx]

AW: Nur bestimmte Domains durch den VPN leiten

Hi.

Ich sehe nur zwei Möglichkeiten.

1. wie du schon schriebst IP basiert.
Heißt eine Liste mit den Domains erstellen und per script die IPs dazu abfragen in eine Datei schreiben und anschließend routen setzen.
Dann nächtlich alle routen aus der IP-Liste löschen, IP-Liste neu erstellen lassen und routen neu setzen.

Lässt sich schnell per Script erstellen.

2.
Das ist die bessere und sinnigere Methode. Du setzt einen Proxy auf. Dort kannst du auch je nach domain einen anderen exit setzen.

Zusätzlich kannst du direkt einen Adblock dazu nutzen ;-)

Gruß

Gesendet von meinem Nexus 5 mit Tapatalk

 

[dracultepes]

AW: Nur bestimmte Domains durch den VPN leiten

Spoiler

also, du kannst statt einer IP immer auch eine Adresse einsetzen.

Es scheint das dann nur die aktuelle IP zu der Domain gespeichert wird und z.b. keine Änderungen übernommen werden. Zumindest habe ich das so gelesen

Spoiler

Hi.

Das ist die bessere und sinnigere Methode. Du setzt einen Proxy auf. Dort kannst du auch je nach domain einen anderen exit setzen.

Zusätzlich kannst du direkt einen Adblock dazu nutzen ;-)

Adblock reizt mich jetzt zumindest am Server weniger

Das heißt ich nehm nen Squid(und ich hatte gehofft ich komme mein leben drumherum ^^ )und kann das dort dementsprechend konfigurieren und leite dann logischerweise den gesamten (kritischen) Verkehr über jenen und der Filtert es mir nach Domains.

Klingt nach einem Projekt, hatte allerdings gehofft es gäbe einfach eine Einstellung bei OpenVpn etc.