Драйвер OpenVPN

[DeeoniS]

Здравствуйте. Есть небольшой вопрос по NDIS, а точнее про драйвер в OpenVPN под Windows.

Как я понимаю все устроенно следующим образом:
1) загружается драйвер и встраивается в стек;
2) прописывается дефолтный шлюз на интерфейс виртуальной сетевой карты, которая ассоциирована с драйвером;
3) пакеты проходя через интерфейс драйвера отправляются в юзер-мод часть овпн, где информация шифруется и т.д.
4) после этого юзер-мод часть отправляет пакеты обратно драйверу по через IRP_MJ_WRITE;
5) драйвер в обработчике IRP_MJ_WRITE пускает пакеты дальше.

Если я ошибся в чем-то, прошу исправить. Но вопрос заключается в следующем: как некоторые пакеты пустить в обход шлюза по умолчанию? Прописывать роуты не предлагать, т.к. пакеты будут идти на разные хосты.

[Sla]

но все равно нужно указывать на какие хосты отправлять, и они должны быть доступны в маршруте.

[DeeoniS]

Sla, там надо чтоб пакеты по порту назначения фильровались... т.е. любой пакет, независимо от хоста, с портом назначения N шел в обход дефолтного шлюза и сервера ОВПН.

P.S.: соответственно я подразумеваю что можно модифицировать код OpenVPN

[Sla]

это все решается на уровне файрвола или редиректа, но никак не драйвером, imho.

[DeeoniS]

ну и как это решить, хотяб примерно?

[Sla]

например,

# cat /usr/local/etc/rinetd.conf
1.2.3.4 10001 192.168.1.1 10001



1.2.3.4 - Ваш внешний IP-адрес.
10001 - Ваш внешний порт.
192.168.1.1 - компьютер внутри локальной сети.
10001 - порт компьютера внутри локальной сети.