全球主机交流论坛

标题: 怎么实现VPN白名单？ [打印本页]

作者: bonecase 时间: 2010-11-25 10:52
标题: 怎么实现VPN白名单？
我现在有两个自己的vpn服务器，一个pptp，一个openvpn。实际常上的需要vpn的网站就那么几个，每次都拨号很麻烦，网上提供的办法都是黑名单的办法，就是指定哪些ip段不使用vpn，又没有办法指定白名单，就是只有几个ip或者域名使用vpn，其他的使用原来的route。

我知道firefox 或者chrome有插件可以实现，但是仅仅是用SSH才可以，pptp或者openvpn不行。

作者: cnweb 时间: 2010-11-25 10:54
貌似可以的

作者: bonecase 时间: 2010-11-25 11:20

原帖由 cnweb 于 2010-11-25 10:54 发表
貌似可以的

是在客户端还是服务器端？应该是在客户端吧，具体怎么弄？

作者: aru 时间: 2010-11-25 11:36
openvpn 可以
将 push "redirect-gateway def1 bypass-dhcp" 注释掉
添加你需要的路由，如 push "route 198.0.0.0 255.0.0.0"
要注意dns 劫持，请使用google dns，并将8.8.0.0/16 ip也走vpn路由

;push "redirect-gateway def1 bypass-dhcp"
#hulu
push "route 198.0.0.0 255.0.0.0"
# google dns
push "route 8.8.0.0 255.255.0.0"

作者: bonecase 时间: 2010-11-25 12:16

原帖由 aru 于 2010-11-25 11:36 发表
openvpn 可以
将 push "redirect-gateway def1 bypass-dhcp" 注释掉
添加你需要的路由，如 push "route 198.0.0.0 255.0.0.0"
要注意dns 劫持，请使用google dns，并将8.8.0.0/16 ip也走vpn路由

;push "redirect-gatewa ...

非常感谢

这里面是不是把我要上的网站替换198.0.0.0 就行了？不是很懂，见谅。
怎么使用google dns？是在自己路由器上或者网卡上设置DNS为8.8.8.8和8.8.4.4就行了吗？

作者: aru 时间: 2010-11-25 13:57
对，先在vps 下解析网站IP，比如得到的Ip 是 172.163.12.12
你就可以写
push "route 172.163.0.0 255.255.0.0"

这样IP是 172.163 开始的网站都会走vpn了

作者: serverpoint 时间: 2010-11-25 13:57
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)