autoddvpn可否指定某些地址使用vpn

[GoogleCodeExporter]

autoddvpn可否指定某些地址使用vpn，其余则直连？因为我只需��
�少部分的网站透过VPN，其余直连即可。（类似黑名单和firefox
上的autoproxy）

原因：
平时上网的网站比较固定，需要翻墙的网站数量十分有限。vp
n是限流量的，如果能自定义哪些网站使用vpn，可以节省流量�
��

Original issue reported on code.google.com by slin...@gmail.com on 9 Aug 2010 at 9:20

[GoogleCodeExporter]

[deleted comment]

[GoogleCodeExporter]

您好，這個想法很有意思，我先就需來分析好了。

假如您平常只需要上facebook, youtube, twitter, 
在autoddvpn裡面您必須找到這三個網站所有用到的域名，包括CD
N域名，以及這些所有域名透過google DNS解析出來的IP， 
這樣您才能把這些IP網段定義成走VPN路由。這樣會有幾個問題
：

1) 
維護的成本很大，而且很被動，因為一旦這些網站換了IP或使
用了新的域名，開發人員或用戶就必須找出這些IP網段設定起
來。
2) 
每個人的需求不一樣，也許A需要連3個網站就好，B需要10個網
站，C可能需要20個網站，這樣這些人都必須自己找出網段設��
�起來。

autoddvpn跟GFWList設計不同之處在於：
1) GFWList是Layer-7 level的，根據HTTP URL 
pattern來做match，並且選擇http/socks proxy, 而autoddvpn是Layer2-3 
Level的，根據destination 
IP來修改路由，因此在維護IP網段上相對比維護URL 
pattern來得困難。
2)  autoddvpn設計目的是for hands-off, 
也就是一旦設定好了就丟在那邊再也不要管它了，哪怕有多��
�新的網站再被封鎖也不關我的事，而GFWList或PAC的模式卻是要
每天都讓維護團隊去更新名單，甚至名單設定錯了用戶還得��
�交bug report或自行修改URL pattern。

再來回到您擔心的流量問題，其實目前國外網站除了視頻或��
�片網站之外，大多流量很小的，因此國外網站全部走VPN的前�
��之下，再開放部分大流量網站的直連(例如flickr, dropbox, 
vimeo等), 
可以確保你高枕無憂，不用擔心新的網站或域名被牆，同時��
�幾乎可以不用擔心你的國外流量吃垮了你的VPN流量，特別需�
��注意的是autoddvpn的架構所有國內流量都是直連的，不會用到
任何VPN流量，因此其實你不需要擔心你的VPN流量用完的問題��
�除非你的monthly 
quota低於1G，那你可能需要換一個VPN了，例如Puff。

因此我的結論是：技術上是可以做的，但是可能只會對少數��
�有幫助，而且維護成本比較高。恐怕目前這個模式還是最適�
��的。

當然如果你還是想試試看的話，你可以下載vpnup.sh and 
vpndown.sh, 修改route add/del 
的部分，將你想要走VPN的路由加進去，然後確定你的default 
gateway是wan gateway不是vpn gateway即可，還是可以做到的。

Original comment by pahud...@gmail.com on 9 Aug 2010 at 10:08

[GoogleCodeExporter]

Original comment by pahud...@gmail.com on 10 Aug 2010 at 12:11

• Changed state: Invalid