宛先のIPフィルタリングに基づいて特定のopenVPNトラフィックのみをopenVPN経由でルーティングする方法は？[閉まっている]

私が見たDNSプロキシサービスがopenvpnとトンネルを利用していると気づきました。おそらくVPNを通るDNSトラフィックのみであり、VPNのジオロケーションのユーザーをマスクし、ユーザーシステムが他のすべてのトラフィックに初期接続を使用できるようにします。

これは、VPNを利用しているプロジェクトで非常に有用であり、トンネルを経由してルーティングするトラフィックは、特定のイントラネットサイト専用のDNSであることがわかります。

openvpnを介してセットアップがどのように機能するかを考えてみましたが、openvpnのソース/宛先フィルタリングに関する情報を見つけることができないようです。私が見つけたのは、openvpn管理者がクライアントアクセストラフィックをフィルタリングして、あるopenvpnクライアントが別のopenvpnクライアントと通信できるようにする例です。

私が考えることができることからこれを達成する唯一の方法は、openvpnに管理者が除外IPフィルターリストに入れることができる管理者のためのフィルタリングオプションがある場合です。たとえば、ユーザーがDNS経由でgoogle.caを照会すると、openvpn IP除外フィルターはgoogle.caのことを確認します（openvpnはlayer3のみであるため、入ってくるgoogleのリクエストはgoogleのIPになります除外リスト内のIP）は、トンネルを介したトラフィックの受け入れ可能なIPではありませんが、ユーザーがmyIntranetServer.comと通信したい場合、vpnはVPN経由のトラフィックを許可することを知っています。

googleのIPがVPNを介してトラフィックを許可されているIPのリストにないため、openvpnサーバーがgoogle.caのIPトラフィックを拒否すると、クライアントOSがDNSを作成するためにopenvpnクライアントに通知を送り返しますopenvpnのDNSルートではなくクエリ。

私はopenvpnが提供するすべてのオプションに精通しておらず、このタイプのセットアップに関する明示的な情報を見つけることができないようですので、あなたはそのサービスがこれをどのようにやっていると思いますか？

私は件名に少し触れている例を見つけましたが、トラフィックを指定する方法に精通していません： OpenVPN-クライアントトラフィックはVPNを介して完全にルーティングされません

さまざまな角度からこれを調査した結果、特定のコンテンツをトラフィッキングできることがopenvpnルートでわかった。

次のタイプのセットアップが使用できることがわかりました。

# redirect all default traffic via the VPN
redirect-gateway def1
# redirect the Intranet network 192.168.1/24 via the VPN
route 192.168.1.0 255.255.255.0
# redirect another network to NOT go via the VPN
route 10.10.0.0 255.255.255.0 net_gateway
# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway

ただし、最後の構成変数では：

# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway

google.caの解決を照会すると、照会応答の最初のIPのみがフィルターされます。