Автоматическое включение VPN только для недоступных ресурсов - возможно ли?
 

Всем привет!

Ищу способ, как сделать так, чтобы VPN автоматически включался только в тех случаях, когда пытаешься получить доступ к чему-то недоступному. Например, к сайту rutracker.org и некоторым другим подобным ресурсам. Доступ к ним бывает нужен с разных устройств (настольный ПК с Win10, ноутбук с Win7, смартфоны и планшет на Android). Браузеры используются также разные (Chrome, Firefox). Все устройства находятся в одной квартире и получают интернет от одного роутера (проводным и беспроводным способом). Что касается VPN, то в данный момент используются бесплатные решения от Browsec (расширения в браузеры, приложение на Android) - в целом все это работает удовлетворительно, но требуется каждый раз включать-выключать. Держать VPN постоянно запущенным - так себе вариант, т.к. они ощутимо режут скорость. В общем, очень хотелось бы организовать автоматизацию. Может быть, это можно реализовать как-то глобально на уровне роутера? Или есть еще какие-то варианты? Буду признателен за любые идеи.

если вам только доступ к сайтам нужен, то проще использовать proxy и браузер firefox, он наверное один из немногих, который еще имеет свои настройки сети, и не надо лезть в системные настройки

freese, а можете описать процедуру, как это делается?

https://support.mozilla.org/ru/kb/pa...niya-v-firefox
какой именно прокси использовать, можете и сами найти

Чувствую себя неловко - похоже, что имеется ввиду нечто понятное и известное любому юзеру, но.. возможно, у меня какой-то пробел в знаниях/опыте - не знаю даже, с какой стороны к этому подходить. Можете дать небольшой ликбез?

PS Также хотел бы уточнить механизм работы прокси - это точно временное подключение именно для тех сайтов, которые недоступны? Или это постоянная переадрессация всего трафика?

в данном случае, переадресация трафик только той программы в которой он (прокси) настроен, в нашем случае это firefox. Аналогично работают и расширения, которые предлагает использовать sonny362

ну... смысл тот же что и vpn, только не надо использовать никаких клиентов, все уже есть в системе и в приложениях, нужно только найти/купить proxy и вбить ip или URL автоматической настройки, в настройках

если прокси не впн, то кто сказал, что поток до него шифруется?
в смысле, это поможет (в некоторых случаях) обойти блокировку по ип. но не во всех.

Теоретически для этого нужно
1. Отключить в параметрах VPN режим "маршрут по умолчанию"
2. Добавить в таблицу маршрутизации компьютера для IP-адресов нужных сайтов маршруты через VPN. Например, написать файл для CMD или BASH со множеством команд route add

Вот только поскольку IP-адреса сайтов тоже временами меняются, придётся постоянно проверять актуальность списка IP-адресов в этом файле

Если у вас роутер а) продвинутый типа Микротик; б) простенький, но с кастомной прошивкой типа OpenWRT или Padavan; в) - на базе Линукса - то можно.
Но El Scorpio прав - если у вас нет закрытого списка адресов "Только через VPN" или "Всегда без VPN" - вам всё время придётся эти списки обновлять.
У меня на роутере постоянно поднят VPN в корпоративную сеть, но там как раз жёстко прописан роутинг по сетям.

В случае в) можно поизвращаться и сделать автоматическое добавление в список адреса... но это не на коленке :)

ЗЫ: при постоянно поднятом VPN у вас ещё могут возникнуть проблемы с DNS-серверами.
Например, подняли VPN на роутере, он выдал адреса DNS-серверов клиентам, и есть риск, что при выключении VPN (или подвисании) клиенты у вас остаются фактически без интернета.

Можно
Если роутер сам поддерживает создание соединения VPN и таблицу маршрутизации, позволяющую прописывать для нужных сайтов направление "в VPN"
Однако главной проблемой остаётся постоянное обновление списка IP-адресов для сайтов


Много лет назад столкнулся с подобной проблемой, когда на работе было две линии доступа к интернету: одна дешёвая, другая быстрая.
Чтобы можно было "просто добавить нужный сайт в список быстрых", пришлось поднять в сети прокси-сервер на debian и написать на bash'е целую службу, которая по DNS составляла список IP-адресов для указанных сайтов и для каждого IP-адреса создавала нужный маршрут через "быстрый" канал.