怎么实现VPN白名单？

bonecase

我现在有两个自己的vpn服务器，一个pptp，一个openvpn。实际常上的需要vpn的网站就那么几个，每次都拨号很麻烦，网上提供的办法都是黑名单的办法，就是指定哪些ip段不使用vpn，又没有办法指定白名单，就是只有几个ip或者域名使用vpn，其他的使用原来的route。

我知道firefox 或者chrome有插件可以实现，但是仅仅是用SSH才可以，pptp或者openvpn不行。

cnweb

貌似可以的

bonecase

原帖由 cnweb 于 2010-11-25 10:54 发表
貌似可以的

是在客户端还是服务器端？应该是在客户端吧，具体怎么弄？

aru

openvpn 可以
将 push "redirect-gateway def1 bypass-dhcp" 注释掉
添加你需要的路由，如  push "route 198.0.0.0 255.0.0.0"
要注意dns 劫持，请使用google dns，并将8.8.0.0/16  ip也走vpn路由

;push "redirect-gateway def1 bypass-dhcp"
#hulu
push "route 198.0.0.0 255.0.0.0"
# google dns
push "route 8.8.0.0 255.255.0.0"

bonecase

原帖由 aru 于 2010-11-25 11:36 发表
openvpn 可以
将 push "redirect-gateway def1 bypass-dhcp" 注释掉
添加你需要的路由，如  push "route 198.0.0.0 255.0.0.0"
要注意dns 劫持，请使用google dns，并将8.8.0.0/16  ip也走vpn路由

;push "redirect-gatewa ...

非常感谢
这里面是不是把我要上的网站替换198.0.0.0 就行了？不是很懂，见谅。
怎么使用google dns？是在自己路由器上或者网卡上设置DNS为8.8.8.8和8.8.4.4就行了吗？

aru

对，先在vps 下解析网站IP， 比如得到的Ip 是  172.163.12.12
你就可以写
push "route 172.163.0.0 255.255.0.0"

这样IP是 172.163 开始的网站都会走vpn了