какой VPN сервер поставить на VDS?

Не совсем понятно, о каких "блокировках вк, яндекса, маил" идет речь, но WireGuard и OpenVPN вполне можно так настроить, добавив правила маршрутизации основанных на хостнеймах. Остальное - какая-то проприетарщина?

pritunl - openvpn с gui

зачем что-либо отвечать раз непонятно?

персона из украины, где это все заблочено... вроде как.

во-первых на каждом клиенте это наверняка будет сделать куда сложней, чем на роутере.

там одна система, а на всех клиентах целый зоопарк операционок может быть.

поэтому советую начать сразу смотреть в сторону роутера, а не поиска клиентов под windows, android и т.д.

настроив роутер как нужно, клиенты потом вообще знать не будут что есть какой-то подвох и часть запросов идет через vpn :]

у меня к примеру это реализовано на роутере (под debian) на openvpn.

он заворачивает заблоченое нашим родненьким ркн'ом на vpn и аналогично все необходимое асашайное (крым, санкции так их за ногу).

т.е. чисто указанный мной список ip заворачивается в vpn, а весь остальной траффик напрямую.

и да... весь этот роутинг осуществляется по ip, а не доменам.

в случае всяких гуглов, akamai и т.п. многоайпишных сервисов это то еще развлечение :(

когда нужный домен допустим висит на одном ip, ты его добавляешь себе в vpn, а через час он меняется на другой...

я выкручиваюсь с помощью dnsmasq, в котором вручную забиваю нужный_домен=конкретный_ip.

и какое-то время это работает. пока тот ip работает с нужным доменом.

периодически приходится обновлять ip'шники.

пока все вручную, но теоретически можно это все автоматизировать, чтоб оно само следило и обновляло ip у доменов.

короче вопрос сложный, но реализуемый. работает так уже не первый год у меня.

но надо быть "на ты" с линуксом.

если ожидается, что я ща поставлю какую-то панельку с кнопочками, рюшечками, качну приложение на android и все красиво сделается - нет.

по крайней мере не знаю решений готовых. обычно на клиентах vpn либо вкл, либо выкл. а так чтоб чисто нужные домены перенаправляло не встречал.

и надо еще учесть, что может быть бесчисленное множество поддоменов.

и поддомены эти на разных ip адресах тоже.

а не так что yandex.ru завернул и все.

да, вроде как можно вместо ip вписывать имена доменов в правилах. но оно вроде просто определяет ip на момент запуска и дальше работает с ip... но могу ошибаться, давно занимался этим вопросом. может конечно что-то уже придумали новое.

посоветуйте, но только кто реально пользуется. а не где-то что-то краем уха читал.

примеры задач, о которых идет речь:

1) перенаправить на vpn все что на aliexpress.com

там огромная куча поддоменов, и все на разных ip.

2) перенаправить на vpn домен origin.com

из разных мест по этому домену определяются разные ip и они постоянно меняются.

при этом чтоб весь остальной траффик шел напрямую по маршрутам провайдера.

Это нужно решать не на ВПНе, а на локальном ПК.

Встречались уже готовые решения. Что-то там "для украины".

https://zaborona.help/

бегло глянул... или чего-то не заметил, или оно там работает вовсе не так как на картинке нарисовано:

как и чем оно отфильтровывает что пойдет на vpn, а что напрямую?

смотрим к примеру windows клиент:

https://zaborona.help/windows.html

просто установить предлагают openvpn и их конфиг в него закинуть.

посмотрите сам конфиг - там лишь данные для подключения к vpn.zaborona.help

никакого "роутинга" (этих на vpn, а этих напрямую) нет.

как я понял просто весь траффик пойдет через vpn.zaborona.help, который в питере и соотв. без петя-блокировок... но зато с блокировками ркн'ом 🤣

ну либо объясните как оно там работает чтоб соответствовать картинке?

https://github.com/zhovner/zaborona_help/blob/master/config/openvpn/ccd/DEFAULT

Ну вот тут посмотрите, как это реализуется.

ага... т.е. при подключении видимо прилетают команды route к клиенту.

да, тогда действительно все должно работать.

если не считать того, что список ip (а не hostnames опять-таки), которые заворачиваются на vpn прилетает от них. т.е. кто-то другой за вас решает что через что пойдет. и он же (в теории) следит за актуальностью этого списка:

https://zaborona.help/ips.txt

и если не считать сколько народу этим vpn пользуется.

лучше всеж взять самую дешевую, но свою vps'ку за $1/мес в россии или европе и самостоятельно настроить в точности как захочешь.

ну и опять же, я за то чтоб это делать на роутере, а не каждом клиенте.

EvGenius, Народу пользуются этой штукой много. На практике, самому следить за списком - весьма и весьма. Если нет специальных знаний - этот сервис то, что доктор прописал. А когда есть время, возможность и знания (и пара баксов) - ну тогда можно самому заморачиваться. Я просто предложил решение, не более того.

Тоже отдам свой голос за pritunl