我住在一个无法访问 Google/Facebook/Twitter 和其他一些网站的地方。OpenVPN 是克服这个问题的好工具。
本来,我必须一直运行 OpenVPN,以便能够不间断地访问上面列出的网站,但问题是,让我的所有流量都通过 VPN,某些网站(我所在国家/地区的本地网站)会太少。慢的。后来,我了解到可以利用分割隧道,这样只有特定的网站通过 VPN,所有其他流量都通过本地网络。
然而,到目前为止,我只能使用 IP 地址来执行此操作,如下所示:
route-nopull
route 1.2.3.4
我必须指定主机条目才能将 IP 地址映射到主机名。但问题是,像 google 和 facebook 这样的网站有相当多的 IP 地址,每个 IP 地址只能用于一个特定的子域。这是一项繁重的工作并且很难维护。
从谷歌搜索来看,人们似乎在谈论allow-pull-fqdn,它似乎用于使用 FQDN 从服务器检索 IP 地址,配置如下:
allow-pull-fqdn
route-nopull
route google.com
其中,将从 OpenVPN 服务器检索 google.com 的 IP 地址,这样我就不必在本地指定它。但到目前为止我还没有能够让它工作,这让我想知道它是否可以在我的情况下使用。
OpenVPN 的文档不是那么详细,我在其他地方也找不到更多相关信息,您能给我指出正确的方向吗?
提前非常感谢!