LINUX.ORG.RU
ФорумAdmin

Как включать впн только для конкретного приложения\ий?

 , , ,


0

3

Имеется l2tp vpn, в систему «заводится» через network manager, при включении начинает через впн ходить вся система - как включать впн только для конкретного приложения\ий? ОСь арч, ядро свежее, стоит aur/networkmanager-l2tp. Нашел статью на хабре (https://habr.com/ru/post/310646/), но она под опенвпн, а знакомый говорит что под l2tp не подойдет " L2TP, если мне не изменяет память, работает в kernel space, просто так в netns ты его не поднимешь" Что еще попробовать?

Регистратор выбытия
Вопросы по Percona XtraDB Cluster
Ответ на: комментарий от cocucka

можно подробнее? запустить впн ВНУТРИ прокси, отдельно от системы и потом в прокси завернуть софт или же впн, сокс и в него приложение? если второе, то говорю же - при подключении впн система сразу вся его юзает, впн не мой, третьей стороны так что на сервери ничего не поднять совсем

Dark_Snow
() автор топика
Ответ на: комментарий от ValdikSS

тогда в скрипте из статьи просто сменить sudo ip netns exec vpn /usr/sbin/openvpn –daemon –writepid /run/openvpn/vpn.pid –cd /etc/openvpn/ –config vpn.conf

на nmcli up «имя профиля впн»?

Dark_Snow
() автор топика

поставь лучше shadowsock - ставится настраивается в полпинка. В приложении просто указываешь прокси

Jopich1
()
Последнее исправление: Jopich1 (всего исправлений: 1)
Ответ на: комментарий от Dark_Snow

Смотри, впн поднимается как отдельный интерфейс. Прокси настраиваешь, чтобы он выходил через него. Всю остальную маршрутизацию пускаешь через обычный шлюз. Когда хочешь запустить приложение и завернуть его в впн, то используешь socksify или настраиваешь сокс внутри приложения, если оно его поддерживает. Примерно также тор с торбраузером работает.

при подключении впн система сразу вся его юзает

Маршрутизацию нормально настрой.

cocucka ★★★★☆
()
Последнее исправление: cocucka (всего исправлений: 1)
Ответ на: комментарий от Jopich1

и как ты его поставишь на сервер третьей стороны?

Dark_Snow
() автор топика
Ответ на: комментарий от cocucka

я уже думал про маршрутизацию, но я у мамы глупый и еще не умею в такое - подскажи что почитать? (в ман iptables не посылать, у меня от него крыша уже едет, пока сам пытался разобраться)

Dark_Snow
() автор топика

Не проверял, но должно работать и с l2tp. Я бы попробовал.

shell-script ★★★★★
()

Что еще попробовать?

Ну вот тебе навскидку:

Вариант первый - маркировать пакеты с помощью iptables по uid-owner/pid-owner, в таблице роутинга заворачивать такие пакеты в нужный тебе интерфейс. Навскидку такое должно сработать с l2tp.

Вариант второй - запускать нужные тебе приложения в контейнере, которому доступен только нужный тебе сетевой интерфейс.

melkor217 ★★★★★
()
Ответ на: комментарий от melkor217

Ну по итогу все сводится к костылям… Жаль, а я уже грешным делом линукс всемогущим начал считать на втором году пользования - вот не понимаю: ну впн допустим чисто рабочий для доступа к ресурсам филиала, грубо говоря нет там «интернета», неужели система упрется рогом (раз уж она начинает лихо весь трафик через впн гнать при подключении) и все, либо работа, либо интернет? Наверняка же нет, так чего она сразу ломится то? Нет чтобы в NM или консоли явно указывать кому куда можно…

Dark_Snow
() автор топика
Ответ на: комментарий от Dark_Snow

А он и есть всемогущий. Это ты не всезнающий. Искать в гугле по сочетанию слов «маршрут по умолчанию (default route)». Тебе надо разобраться как работает маршрутизация всего навсего. И тогда ты поймёшь то что тебе советуют.

Есть несколько способов добиться желаемого. Про носки тебе уже рассказали, а я бы для этого source policy routing настроил посредством iproute2, читай https://lartc.org/ до полного раскрытия чакр.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 3)
Ответ на: комментарий от Jameson

Понял-принял) Пока тогда попробую на костылях, а после изучения сделаю сам как положено

Dark_Snow
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Регистратор выбытия
Admin
Вопросы по Percona XtraDB Cluster