Wie kann man den ausgehenden Internetverkehr anhand der DNS und einer Routing-Tabelle für NoVPN- und VPN-Verbindung steuern?
Hallo, ich möchte meinen ausgehenden Internetverkehr steuern und selbst anhand der Internetdomain festlegen, ob dieser a) default über eine normalen Internetanschluss oder b) über den VPN-Tunnel geht. Ich nutze einen DNS-Filter 'PiHole' für alle Internetanfragen auf einem Rasperry Pi. Dieser soll in der gesuchten Lösung, weiterhin verwendet werden. Wie wäre die Lösung? - Ich habe ChatGPT schon gefragt und mir scheint folgende Lösung am besten zu sein: DNS-basierte Steuerung und Routing-Tabelle konfigurieren: Ich würde den VPN-Tunnel auf meiner Fritzbox einrichten und die notwendige Routing-Tabelle von dem PiHole generieren lassen, der zwischen Default-Gateway und VPN-Tunnel unterscheidet. Auf jeden Fall soll der gesamte Internetverkehr nur über die Fritzbox laufen.
Was haltet ihr davon? Gibt es einen Denkfehler? Habt ihr schon Erfahrungen mit solch einer Lösung? Könnt ihr mir vielleicht einen guten Internetartikel dazu empfehlen?
1 Antwort
Eine Routing-Tabelle vom pihole erstellen lassen ist nur sinnvoll/funktional, wenn du diesen auch als DHCP Server für Geräte in deinem LAN hernimmst. Denn nur dann können die lokalen Geräte beim Anfragen eines DHCP leases auch zusätzlich deine spezifischen Routen erhalten. Ansonsten wirkt sich pihole nur auf die Namensauflösung aus, aber nicht auf die Routen, denn diese würden nach wie vor vom DHCP Server deiner Fritzbox geliefert.
In der Lage dazu wäre pihole - dessen DNS forwarder, eine modifizierte Version von dnsmasq, enthält auch die Funktionalität eines DHCP Servers, welcher aber im Auslieferungszustand nicht eingeschaltet ist.