The Daily Shaarli

All links of one day in a single page.

February 9, 2019

OPENVPN : ne router qu'une partie du trafic
Parfois, router l'intégralité du trafic vers un VPN peut attirer les soupçons. Aussi, il est préférable de ne router qu'une partie du trafic via le VPN.

Ici, j'ai installé un serveur PiHole dans une machine virtuelle sur un ESXi et je n'utilise le VPN OPenVPN que pour le DNS (et profiter ainsi qu'un adblocker efficace sans utiliser d'extension navigateur) et pour contourner le proxy sécurisé de ma boite qui me fait plus chier qu'autre chose sur le réseau Wifi Invité. En effet, mon domaine entier est bloqué ...

Pour ça, dans le fichier /etc/openvpn/server.conf, il faut ajouter :

push "route <ip> <netmask> <gateway> 1"

en lieu et place de

push "redirect-gateway def1 bypass-dhcp"