Раздельное туннелирование через два VPNs simeltaneously
Amy, которую я исправляю в предположении, что "Регистрация сервера имен" является просто более дружественным термином для создания записей связующего звена?
Косвенно, да. Вы действительно создаете объект хоста в реестре, который может или не может использоваться для создания записи связующего звена.
Протокол EPP строго не требует IP-адреса при создании хоста, но следует с:
"Хосты, настроенные как серверы имен, могли бы подвергнуться оператору сервера
политики, которые требуют или запрещают спецификацию IP-адресов,
в зависимости от названия хоста и пространства имен, в котором сервер будет использоваться в качестве сервера имен."Однако к Вашей точке о не требовании дюйм/с, если связующее звено не необходимо:
При настройке для использования в качестве сервера имен IP-адреса ТРЕБУЮТСЯ только по мере необходимости произвести записи связующего звена DNS. Например, если сервер является авторитетным для "com" пространства имен, и названием сервера является "ns1.example.net", сервер не требуется, чтобы производить записи связующего звена DNS для сервера имен, и IP-адреса для сервера не требуются DNS.
Для разрешения это не строго необходимо для
.meреестр для требования дюйм/с для серверов имен из сферы компетенции, таких как серверы имен в.com. Я не ясен на том, заменяют ли "политики оператора сервера" это.Используется ли IP, Вы предусматриваете создание объекта хоста, поскольку связующее звено может также быть определено программным обеспечением сервера имен, реестр работает. Например, BIND 8 обеспечит связующее звено из сферы компетенции, в то время как BIND 9 не будет.
Может также быть возможно, что реестр хочет IP по умолчанию, но не будет включать записи узла из сферы компетенции в зону. Или что регистратор (godaddy) требует IP-адреса, но только отправляет его реестру по мере необходимости; это может иметь место, с тех пор godaddy соглашения с несколькими реестрами, и просто легче всегда попросить дюйм/с. Я действительно не рассматриваю что как извращение. Возможно, они просто пытаются сохранить вещи простыми на их стороне.
Так, да, для ответа на вопрос заголовка: регистратор, просящий дюйм/с создать серверы имен из сферы компетенции, не строго необходим, но это не может быть их отказ.
Вам необходимо добавить маршруты для ваших приложений через туннели.
Например, если приложение A находится на 10.70.82.5, и вы хотите направить приложение A через частный доступ в Интернет, вы следует выполнить эту команду:
route add 10.70.82.5 gw "IP address of gateway at PIA"
Затем, чтобы направить весь остальной трафик через другую VPN, вам нужно сделать две вещи:
Направить трафик на другой VPN-сервер через обычный шлюз по умолчанию
route add "IP-адрес другой VPN-сервер "gw 155.92.105.254
Здесь я предполагаю, что это ваш обычный шлюз по умолчанию, на основе вашей таблицы маршрутизации в вашем сообщении.
Сделайте маршрут по умолчанию через другой шлюз VPN-сервера
route add default gw" Другой IP-адрес шлюза VPN-сервера "
Помните, что оба сервера OpenVPN должны использовать NAT, чтобы ответные пакеты правильно приходили через VPN.