Я пытаюсь создать настройку, в которой весь мой (мобильный и домашний) трафик c зашифрован и заблокирован рекламой. Идея состоит в том, чтобы использовать эту настройку:
, где весь мой трафик c при использовании VPN-клиента на моем телефоне или P C маршрутизируется через пользовательский OpenVPN установка запущена на экземпляре AWS EC2. На пути из экземпляра EC2 в направлении публикации c inte rnet я хочу получить запросы фильтрации PiHole или эквивалентной DNS-дыры для внесенных в черный список сайтов.
Важно, чтобы это было настроено таким образом. способ, которым я не допускаю общедоступный / открытый преобразователь DNS - должен быть разрешен только трафик c, исходящий из OpenVPN (и, следовательно, исходящий из клиента OpenVPN, использующего один из моих ключей).
Это возможно? Правильно ли я понимаю функциональность всех деталей?
Как мне это настроить? Какие концепции мне нужно понять, чтобы сделать эту работу?