Geekly Articles each Day

すべてのトラフィックをVPNに転送せずにサイトブロックをバイパスする方法

ロックバイパスは緊急のニーズです。 今日、あなたの国ではあまりアクセスしていないリソースがブロックされている可能性がありますが、世界は不安定で、明日はお気に入りのサイトやアプリケーションがリストに載ることがあります。

Habrには、それだけでなく、 VPNを使用して、特にOpenVPNを使用してロックをバイパスする方法についての多くの 指示があります。OpenVPN インストールするためのすばらしいステップバイステップのコンソールスクリプトがあります。 しかし、何よりも、このような指示は、結果として、すべてのインターネットトラフィックがVPN接続を経由することを意味し、これはいくつかの理由で不便な場合があります。 この短い投稿では、ブロックされたリソースのみを提供するようにOpenVPNアクセスサーバーと通常のOpenVPNを構成する方法についてお話ししたかったのです。

OpenVPN Access Serverのインストールと初期セットアップは簡単で何度も説明されています。 言うまでもなく、検閲対象国以外で何らかのサーバー(AWS、Cloudatcost、DigitalOceanなど)が必要です。 この場合の初期セットアップの本質は、3ポイントに削減されます。

  1. 拡張VPN→追加のOpenVPN構成ディレクティブ(拡張):サーバー構成ディレクティブ -OpenVPNを介してアクセスするアドレスのリストを直接追加します(nslookupまたはdigコマンドを使用してこれらのアドレスを決定できます)。

    push route 77.88.55.77 255.255.255.255 vpn_gateway push route 5.255.255.77 255.255.255.255 vpn_gateway push route 77.88.55.88 255.255.255.255 vpn_gateway push route 5.255.255.88 255.255.255.255 vpn_gateway

    設定の保存、サーバー構成の更新

    画像

  2. VPN設定→ルーティング:VPNクライアントはプライベートサブネット(サーバー側の非パブリックネットワーク)にアクセスする必要がありますか? -はい、NATを使用して 、その後、ブロックされたリソースが存在するネットワークのCIDRブロックを追加します

     77.88.55.0/24 5.255.255.0/24

    ネットワークマスクは、これらのネットワーク内の他のリソースをキャプチャしないように大きくしすぎないようにしてください。

  3. VPN設定→ルーティング:クライアントのインターネットトラフィックをVPN経由でルーティングする必要がありますか? -いいえ。 設定の保存、サーバー構成の更新

    画像

もちろん、すべてのシンプルさと便利さで、このオプションには無料版で2つの同時接続が制限されるという欠点があります(それぞれ15ドルの年間10ライセンスの最小パッケージはすべての人には機能しません)ので、以下のオプションは通常のOpenVPNを使用して同じことを達成する方法です(ファイル/etc/openvpn/server.conf):

 #       #push "redirect-gateway def1 bypass-dhcp" #Google public DNS push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" #  --    DNS-  VPN push "route 8.8.8.8 255.255.255.255 vpn_gateway" push "route 8.8.4.4 255.255.255.255 vpn_gateway" #  ip- push "route 77.88.55.77 255.255.255.255 vpn_gateway" push "route 5.255.255.77 255.255.255.255 vpn_gateway" push "route 77.88.55.88 255.255.255.255 vpn_gateway" push "route 5.255.255.88 255.255.255.255 vpn_gateway"

サーバー設定をリロードすることを忘れないでください:

 sudo service openvpn reload

その後、サーバーに接続した後、ブロックされているアドレス/ドメインの1つへのルートを追跡し、次に国で許可されている別のドメインへのルートをトレースすることで、結果を確認できます。 期待される結果:最初の場合、トラフィックはサーバーへの暗号化されたトンネルを通過し、2番目の場合-通常どおり、プロバイダーのネットワークを通過します。 この方法は、iOSを含むすべての主要なプラットフォームでうまく機能します。

したがって、最小限の労力で、ブロックされたリソースへのアクセスがやや遅い高速インターネットを利用できます。 これが誰かを助けてくれれば嬉しいです:)

Source: https://habr.com/ru/post/J329706/

More articles:


All Articles