我所在的一家小型初创公司在世界各地都有员工,包括中国等实行审查制度的国家。
所有这些员工都通过 OpenVPN 连接到公司网络,效果非常好。
现在,我希望在国外工作的员工即使在中国也能与他们的朋友和家人保持联系。
有没有办法通过 VPN 路由所有 YouTube、Facebook、Twitter 等流量,而无需强制 VPN 将自己设置为所有主机的网关?
我可以路由 IP,类似于此(oVPN 配置示例):
route 192.168.200.0 255.255.255.0
route 192.168.110.0 255.255.255.0
route 192.168.22.0 255.255.255.0
然而,很明显 Youtube 和类似的网站使用了相当多的 IP,添加 DNS(或一个用于子域和外部域(如 ytimg.com)的捕获全部)会使它变得容易得多。
由于我可以控制 DNS,也许强制 youtube.com 解析为 VPN 的 IP,然后从那里转发到正确的主机可能是一个解决方案?
我怎样才能最好地做到这一点?
谢谢,Yeri
答案1
最简单的方法可能是在您的局域网服务器上安装一个网络代理(例如 Squid),然后中国员工在最喜欢的浏览器中设置它:他们的所有网络流量(Youtube、Twitter 等)都将通过 OpenVPN,然后使用您在比利时的 IP 传到互联网上:无需过滤 :-)