怎么实现VPN白名单？

bonecase · 发表于 2010-11-25 10:52:38

我现在有两个自己的vpn服务器，一个pptp，一个openvpn。实际常上的需要vpn的网站就那么几个，每次都拨号很麻烦，网上提供的办法都是黑名单的办法，就是指定哪些ip段不使用vpn，又没有办法指定白名单，就是只有几个ip或者域名使用vpn，其他的使用原来的route。

我知道firefox 或者chrome有插件可以实现，但是仅仅是用SSH才可以，pptp或者openvpn不行。

cnweb · 发表于 2010-11-25 10:54:45

貌似可以的

bonecase · 发表于 2010-11-25 11:20:32

原帖由 cnweb 于 2010-11-25 10:54 发表

貌似可以的
是在客户端还是服务器端？应该是在客户端吧，具体怎么弄？

aru · 发表于 2010-11-25 11:36:05

openvpn 可以
将 push "redirect-gateway def1 bypass-dhcp" 注释掉
添加你需要的路由，如 push "route 198.0.0.0 255.0.0.0"
要注意dns 劫持，请使用google dns，并将8.8.0.0/16 ip也走vpn路由

;push "redirect-gateway def1 bypass-dhcp"
#hulu
push "route 198.0.0.0 255.0.0.0"
# google dns
push "route 8.8.0.0 255.255.0.0"

bonecase · 发表于 2010-11-25 12:16:46

原帖由 aru 于 2010-11-25 11:36 发表

openvpn 可以
将 push "redirect-gateway def1 bypass-dhcp" 注释掉
添加你需要的路由，如 push "route 198.0.0.0 255.0.0.0"
要注意dns 劫持，请使用google dns，并将8.8.0.0/16 ip也走vpn路由

;push "redirect-gatewa ...
非常感谢

这里面是不是把我要上的网站替换198.0.0.0 就行了？不是很懂，见谅。
怎么使用google dns？是在自己路由器上或者网卡上设置DNS为8.8.8.8和8.8.4.4就行了吗？

aru · 发表于 2010-11-25 13:57:04

对，先在vps 下解析网站IP，比如得到的Ip 是 172.163.12.12
你就可以写
push "route 172.163.0.0 255.255.0.0"

这样IP是 172.163 开始的网站都会走vpn了

		自动登录	找回密码
密码			立即注册