Χρήση VPN μόνο για μια εφαρμογή

[Lside]

Καλησπέρα,

Υπάρχει δυνατότητα να κάνω χρήση μιας VPN (openvpn) σύνδεσης μόνο για μια εφαρμογή (X2Go) και η υπόλοιπη κίνηση να περνάει έξω από το VPN?

Χρησιμοποιώ kubuntu 20.04

Ευχαριστώ για όποια πληροφορία!

[pmav99]

Δεν έχω κάνει ποτέ κάτι τέτοιο οπότε δεν ξέρω αν θα δουλέψει. Αλλά φαντάζομαι ότι αν φτιάξεις ένα virtual nic θα μπορείς να το σεταρεις κάπως.

https://unix.stackexchange.com/questions/152331/how-can-i-create-a-virtual-ethernet-interface-on-a-machine-without-a-physical-ad

Εναλλακτικά φτιάχνεις ένα VM και τρέχεις την εφαρμογή μέσα από το VM

[chek2fire]

δεν υπάρχει εύκολος τρόπος. Μια λύση είναι αυτή εδώ που προτείνουν

Αναφορά σε κείμενο

 

It is possible to accomplish this, at least on Linux (and I'm thinking on BSD and OS X as well). You can do so by:

Create an exra user for all VPN traffic.

Create an extra routing table with 1 default route via the VPN.

Configure Netfilter through Iptables to use the other routing table for all traffic originating from a specific User ID.

Run the applications that should use the VPN under their own user. For example with 'sudo'.

 

https://superuser.com/questions/294008/use-vpn-connection-only-for-selected-applications

https://www.cadman.uk/2011/08/28/making-all-network-traffic-for-a-linux-user-use-a-specific-network-interface/

δημιουργείς έναν νέο user στο σύστημα που χρησιμοποιεί ένα συγκεκριμένο network interface και σετάρεις να χρησιμοποιεί το vpn η tor. 

 

[Lside]

Ευχαριστώ πολύ για τις απαντήσεις.

Στις 9/4/2021 στις 9:06 ΠΜ, pmav99 είπε

Εναλλακτικά φτιάχνεις ένα VM και τρέχεις την εφαρμογή μέσα από το VM

Ωραία ιδέα το VM - με μια ελαφριά διανομή ίσως να είναι μια εύκολη λύση.

[parsifal]

Δε νομίζω ότι χρειάζεται να σηκώσεις ολόκληρο VM, λογικά θα γίνεται και τρέχοντας την εφαρμογή μέσα σε ένα Docker container.

[jcd313]

Αυτό που θέλεις γίνεται πολύ εύκολα ανα destination IP και όχι ανα εφαρμογή.

Αν οι IP στις οποίες μιλάει το πρόγραμμά σου είναι συγκεκριμένες και γνωστές, θα σε καλύψει το split tunneling.

 

Εγώ το σέταρα από NetworkManager ως εξής:

1. Φτιάχνεις κανονικά το vpn connection (για openvpn χρειάζεται να εγκαταστήσεις και το σχετικό nm plugin)
2. Πάς στην καρτέλα ipv4 settings (ή/και ipv6 settings)
3. Πατάς στο Routes... (κάτω κάτω)
4. Με add προσθέτεις τις διευθύνσεις IP που θέλεις να περνάνε από αυτό το vpn. Σε όλες τις άλλες δε θα ισχύει vpn routing.
5. Τικάρεις τα δύο κουτάκια ("ignore automatically obtained routes" και "use this connection only for resources on its network")
6. profit

Είναι ιδιαίτερα χρήσιμο κόλπο τώρα με το work from home.

Παίζει να μπορείς να κάνεις και ποιο fancy configurations φυσικά, και δε χρειάζεσαι το nm απαραίτητα (στο πιο low level πειράζοντας το iptables)

Επεξ/σία 12 Απριλίου 2021 από jcd313

[Lside]

Στις 12/4/2021 στις 5:04 ΜΜ, jcd313 είπε

Αυτό που θέλεις γίνεται πολύ εύκολα ανα destination IP και όχι ανα εφαρμογή.

Αν οι IP στις οποίες μιλάει το πρόγραμμά σου είναι συγκεκριμένες και γνωστές, θα σε καλύψει το split tunneling.

 

Εγώ το σέταρα από NetworkManager ως εξής:

1. Φτιάχνεις κανονικά το vpn connection (για openvpn χρειάζεται να εγκαταστήσεις και το σχετικό nm plugin)
2. Πάς στην καρτέλα ipv4 settings (ή/και ipv6 settings)
3. Πατάς στο Routes... (κάτω κάτω)
4. Με add προσθέτεις τις διευθύνσεις IP που θέλεις να περνάνε από αυτό το vpn. Σε όλες τις άλλες δε θα ισχύει vpn routing.
5. Τικάρεις τα δύο κουτάκια ("ignore automatically obtained routes" και "use this connection only for resources on its network")
6. profit

Είναι ιδιαίτερα χρήσιμο κόλπο τώρα με το work from home.

Παίζει να μπορείς να κάνεις και ποιο fancy configurations φυσικά, και δε χρειάζεσαι το nm απαραίτητα (στο πιο low level πειράζοντας το iptables)

Super!! Λειτουργεί άψογα. Ευχαριστώ!

[rearshooter]

Απλά κοίτα αν έχεις leak πρώτα...dnsleaktest και νομίζεις οτι σου δουλεύει...

Επεξ/σία 19 Απριλίου 2021 από rearshooter