Суть заключается в следующем: добавить в клиент возможность подключатся через vpn только к определённым адресам.
Такая возможность есть. Нужно только в файле конфигурации клиента прописать нужные маршруты. route адрес маска И в конце route-nopull Если тяжело найти заблокированные адреса, можно взять их из проекта zaborona help. Видео по настройке этого всего можно поискать на Ютуб. Там есть.
Добавлю, что команда nslookup v k . c o m может выдать просто ip адрес, который не имеет отношения к этому домену. Проверить полученный ip можно при помощи любого whois сервиса. Если это так, а вероятность большая, то либо меняем настройки dns серверов на роутере/компьютере на доверенные dns сервера (google, opendns etc.), либо используем dns crypt, либо поднимаем собственный dns сервер, либо правим конфиг файл клиента open vpn. В последнем варианте попробуйте добавить в файл .ovpn строчки dhcp-option DNS 8.8.8.8 #dns от Google block-outside-dns
В связи с блокированием в Украине Вконтакте, mail.ru , Яндекс выдвигаю предложение: создать сервер (может просто на другом порту) где будет меняться не шлюз по умолчанию, а только PUSH этих ресурсов.
Пароль меняется что бы отсечь не активные сессии? (мысль зацепить openvpn с FreeBSD за вас на перечисленные выше ресурсы прописав конкретные маршруты )
Как раз так и поступаю. Делается это очень просто на стороне клиента. Правится файл сервера так, что при подключении к серверу прописываются нужные маршруты. Получается в итоге, что трафик через ВПН ходит только на нужные сайты. Диапазон ресурсов тоже собирается за 5 минут. Думаю, нужно видео будет запилить по этому поводу.