Никто не разбирал как работает разделение по доменам у adguard vpn? Не видел поддержку поддоменменов / wildcard у других клиентов, а вообще бывает удобно включить vpn только для gemini.google.com / или *.githubusercontent.com и не сидеть выцеплять их подсети. Они 100% локально перехватывают DNS запросы, и достают из них IP трафик к которым надо пустить через vpn, но кажется, еще делают локальную инспекцию sni и тогда дополнительно проверяют нужно ли пускать траф через VPN для обработки случая: для gemini.google.com и google.com вернулся 1 ip, но гемини пойдет через впн, а гугл нет.
Как в теории можно повторить подобное поведение с минимальными усилиями для обычных openvpn/wiregaurd? В теории можно поднять локально dns сервер и как-то перенаправить информацию по резолву длменов из него в vpn клинет.
sing-box (это предложение на вопрос как, а не ответ на вопрос что использует adg vpn)