Регистрация Войти
Рейтинг:0
Aider Bekirov avatar Server

Ошибка, когда конфигурация openvpn использует «*» в маршруте

флаг in
Aider Bekirov

Я пытаюсь включить vpn только для определенных хостов на Mac

маршрут-nopull
маршрут *.dev1.com

разработчик тун
упорный тун

...

и получаю ошибку:

Не удается разрешить адрес хоста: *dev1.com: (имя узла или имя сервера указано или неизвестно)

меняем конфиг на

маршрут d1.dev1.com

работает отлично

Как добавить диапазон хостов поддоменов

30
0 + 0
Рейтинг:0
vidarlo avatar Server
флаг ar
vidarlo

Вы не можете.

Маршруты работают на уровне IP. Когда вы вводите d1.dev1.com, это передается маршрут команда, которая разрешает ее и добавляет маршрут к конкретной цели. Невозможно решить *.dev1.com, и не знать все действительные поддомены домена.

OpenVPN в тун режим - L3 VPN. Он работает на уровне IP, что означает, что он заботится об IP-адресах, а не об именах DNS. DNS-имена разрешаются в выше слой, а IP-адреса используются приложениями при открытии сокетов. Ни OpenVPN, ни таблица маршрутизации не заботятся о DNS. Они заботятся только о пакетах и ​​IP-адресах.

Если вы хотите такое перенаправление, вы имеют работать на более высоком уровне. Если ваш трафик, например. http(s), вы можете использовать прокси-сервер HTTP, такой как Squid или Nginx, чтобы перенаправить его через VPN.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.