Προς το περιεχόμενο

Χρήση VPN μόνο για μια εφαρμογή


Lside

Προτεινόμενες αναρτήσεις

Καλησπέρα,

Υπάρχει δυνατότητα να κάνω χρήση μιας VPN (openvpn) σύνδεσης μόνο για μια εφαρμογή (X2Go) και η υπόλοιπη κίνηση να περνάει έξω από το VPN?

Χρησιμοποιώ kubuntu 20.04

Ευχαριστώ για όποια πληροφορία!

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δεν έχω κάνει ποτέ κάτι τέτοιο οπότε δεν ξέρω αν θα δουλέψει. Αλλά φαντάζομαι ότι αν φτιάξεις ένα virtual nic θα μπορείς να το σεταρεις κάπως.

https://unix.stackexchange.com/questions/152331/how-can-i-create-a-virtual-ethernet-interface-on-a-machine-without-a-physical-ad

Εναλλακτικά φτιάχνεις ένα VM και τρέχεις την εφαρμογή μέσα από το VM

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

δεν υπάρχει εύκολος τρόπος. Μια λύση είναι αυτή εδώ που προτείνουν

Αναφορά σε κείμενο

 

It is possible to accomplish this, at least on Linux (and I'm thinking on BSD and OS X as well). You can do so by:

Create an exra user for all VPN traffic.

Create an extra routing table with 1 default route via the VPN.

Configure Netfilter through Iptables to use the other routing table for all traffic originating from a specific User ID.

Run the applications that should use the VPN under their own user. For example with 'sudo'.

 

https://superuser.com/questions/294008/use-vpn-connection-only-for-selected-applications

https://www.cadman.uk/2011/08/28/making-all-network-traffic-for-a-linux-user-use-a-specific-network-interface/

δημιουργείς έναν νέο user στο σύστημα που χρησιμοποιεί ένα συγκεκριμένο network interface και σετάρεις να χρησιμοποιεί το vpn η tor. 

 

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Ευχαριστώ πολύ για τις απαντήσεις.

Στις 9/4/2021 στις 9:06 ΠΜ, pmav99 είπε

Εναλλακτικά φτιάχνεις ένα VM και τρέχεις την εφαρμογή μέσα από το VM

Ωραία ιδέα το VM - με μια ελαφριά διανομή ίσως να είναι μια εύκολη λύση.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
  • Super Moderators

Δε νομίζω ότι χρειάζεται να σηκώσεις ολόκληρο VM, λογικά θα γίνεται και τρέχοντας την εφαρμογή μέσα σε ένα Docker container.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)

Αυτό που θέλεις γίνεται πολύ εύκολα ανα destination IP και όχι ανα εφαρμογή.

Αν οι IP στις οποίες μιλάει το πρόγραμμά σου είναι συγκεκριμένες και γνωστές, θα σε καλύψει το split tunneling.

 

Εγώ το σέταρα από NetworkManager ως εξής:

  1. Φτιάχνεις κανονικά το vpn connection (για openvpn χρειάζεται να εγκαταστήσεις και το σχετικό nm plugin)
  2. Πάς στην καρτέλα ipv4 settings (ή/και ipv6 settings)
  3. Πατάς στο Routes... (κάτω κάτω)
  4. Με add προσθέτεις τις διευθύνσεις IP που θέλεις να περνάνε από αυτό το vpn. Σε όλες τις άλλες δε θα ισχύει vpn routing.
  5. Τικάρεις τα δύο κουτάκια ("ignore automatically obtained routes" και "use this connection only for resources on its network")
  6. profit

Είναι ιδιαίτερα χρήσιμο κόλπο τώρα με το work from home.

Παίζει να μπορείς να κάνεις και ποιο fancy configurations φυσικά, και δε χρειάζεσαι το nm απαραίτητα (στο πιο low level πειράζοντας το iptables)

Επεξ/σία από jcd313
  • Like 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Στις 12/4/2021 στις 5:04 ΜΜ, jcd313 είπε

Αυτό που θέλεις γίνεται πολύ εύκολα ανα destination IP και όχι ανα εφαρμογή.

Αν οι IP στις οποίες μιλάει το πρόγραμμά σου είναι συγκεκριμένες και γνωστές, θα σε καλύψει το split tunneling.

 

Εγώ το σέταρα από NetworkManager ως εξής:

  1. Φτιάχνεις κανονικά το vpn connection (για openvpn χρειάζεται να εγκαταστήσεις και το σχετικό nm plugin)
  2. Πάς στην καρτέλα ipv4 settings (ή/και ipv6 settings)
  3. Πατάς στο Routes... (κάτω κάτω)
  4. Με add προσθέτεις τις διευθύνσεις IP που θέλεις να περνάνε από αυτό το vpn. Σε όλες τις άλλες δε θα ισχύει vpn routing.
  5. Τικάρεις τα δύο κουτάκια ("ignore automatically obtained routes" και "use this connection only for resources on its network")
  6. profit

Είναι ιδιαίτερα χρήσιμο κόλπο τώρα με το work from home.

Παίζει να μπορείς να κάνεις και ποιο fancy configurations φυσικά, και δε χρειάζεσαι το nm απαραίτητα (στο πιο low level πειράζοντας το iptables)

Super!! Λειτουργεί άψογα. Ευχαριστώ!

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.