История изменений
Исправление masa, (текущая версия) :
Эти домены нужно прописывать на уровне vpn клиента в момент подключения, когда ты знаешь какой именно туннель был использован
У меня для openconnect что-то такое лежит в /etc/vpnc/post-connect.d/my-vpn
resolvectl domain $if_index ~baz.com ~baz.bar.com
Там же по идее можно проверять имя сервера, к которому идет подключение и по нему выбирать нужные домены, если есть несколько разных соединений, подробнее можно посмотреть скрипт /usr/share/vpnc-scripts/vpnc-script
В случае с openvpn, я не делал, но думаю, что в конфиге можно прописать аналогичное, ну или как минимум зафиксировать имя интерфейса туннеля, и оно будет статичное для конкретного соединения и вешать правила на него.
А что за аналоговнетное решение у тебя? Оно вполне может быть чем-то стандартным под капотом.
Исходная версия masa, :
Это домены нужно прописывать на уровне vpn клиента в момент подключения, когда ты знаешь какой именно туннель был использован
У меня для openconnect что-то такое лежит в /etc/vpnc/post-connect.d/my-vpn
resolvectl domain $if_index ~baz.com ~baz.bar.com
Там же по идее можно проверять имя сервера, к которому идет подключение и по нему выбирать нужные домены, если есть несколько разных соединений, подробнее можно посмотреть скрипт /usr/share/vpnc-scripts/vpnc-script
В случае с openvpn, я не делал, но думаю, что в конфиге можно прописать аналогичное, ну или как минимум зафиксировать имя интерфейса туннеля, и оно будет статичное для конкретного соединения и вешать правила на него.
А что за аналоговнетное решение у тебя? Оно вполне может быть чем-то стандартным под капотом.