我住的地方无法访问 Google/Facebook/Twitter 和其他一些网站。OpenVPN 是解决这个问题的好工具。
最初,我必须一直运行 OpenVPN,才能不间断地访问上述网站,但问题是,如果所有流量都通过 VPN,某些网站(我所在国家/地区的本地网站)会太慢。后来,我了解到可以使用拆分隧道,这样只有特定网站才能通过 VPN,而所有其他流量都将通过本地网络。
然而,到目前为止,我只能使用 IP 地址执行此操作,如下所示:
route-nopull
route 1.2.3.4
我必须指定主机条目来将 IP 地址映射到主机名。但问题是,像 Google 和 Facebook 这样的网站拥有相当多的 IP 地址,并且每个 IP 地址只能用于特定的子域。这需要大量工作并且难以维护。
从谷歌搜索来看,人们似乎在谈论allow-pull-fqdn,它似乎是用于使用 FQDN 从服务器检索 IP 地址,配置如下:
allow-pull-fqdn
route-nopull
route google.com
其中,google.com 的 IP 地址将从 OpenVPN 服务器检索,这样我就不必在本地指定它。但到目前为止,我还没能让它工作,这让我怀疑它到底能不能在我的例子中使用。
OpenVPN 的文档不太详细,而且我无法在其他地方找到更多有关此信息,您能给我指明正确的方向吗?
提前谢谢您!
答案1
为什么不尝试使用您要访问的网站的网络掩码?如上所述这里