Precis, VPN Policy Routing i OpenWRT underlättar mycket, att den dessutom har stöd för wildcard (subnet) gör inte saken sämre. Mot allt bättre vetande tänkte jag dock se om jag kan få till något liknande i OPNSense (som väl då bör vara samma i pfSense) så fort jag hinner. Dock är jag rätt säker på att pfSense/OPNSense inte verkar stödja wildcards i sin routing vilket gör det hela lite bökigare.
Att routa mot WAN på IP nivå är ju ingen höjdare, speciellt inte för typ NetFlix som kör AWS, då anger man i princip att halva Internet ska hanteras utanför VPN tunneln för att det ska lira rimligtvis och då fallar mycket med idén att ha VPN.
Egentligen skulle jag kunna köra OpenWRT lika väl, även om det är lite trist och tråkigt så är inte min network setup i närheten av nog komplex för att i sig kräva något mer än det. Men tycker det är lite bökigt att underhålla paketuppdateringar osv i OpenWRT samt att jag bli tokig på det här att man vid omstart måste manuellt välja i en lista innan man kommer vidare med boot (som säkert går att konfigurera bort på något sätt men jag lyckades aldrig hitta hur).
Då jag kör pfSense och OpenWRT har jag inte kikat alls på OpenSense. Av ren nyfikenhet ska jag kolla på pfSense möjligheter då:)
Jag gillar verkligen Clavisters lösning där.
Man definerar ett FQDN-objekt som *.netflix.com. Sedan låter man Clavister se alla DNS-förfrågningar som går ut genom den. Varje gång någon frågar efter netflix, så läggs IP adressen till FQDN-objektet. Det objektet kan användas för routing, policys eller vad som helst. Det blir oerhört smidigt (så länge ingen ställer DNS-frågor via HTTPS).
Tyvärr har Clavister varken stöd för OpenVPN eller Wireguard, vilket gör att jag har de andra lösningarna:)