LINUX.ORG.RU
ФорумAdmin

Разный роутинг и DNS для разных программ на одном компе.

 , , ,


0

2

Задача: иметь разный роутинг и разные DNS-серверы (ибо DNS-leaks) для разных программ (на самом деле браузеров) в пределах одного ПК. Известны решения, назначать программам разную группу (GID), на основании чего в iptables назначать firewall mark, на основании которой настроить раздельный роутинг для ip route. Или запускать другой браузер в другом сетевом неймспейсе, далее аналогично, отдельный роутинг для неймспейса. Но кажется, последний способ не удобен и громоздок. А первый требует каких-то выкрутасов с роутингом DNS (TCP/UDP на 53 порт от такого-то GUID принудительно редиректить на внешний сервер, а не то, что там в resolv.conf).

Ещё можно использовать socks/http proxy где-то на стороне, но кажется лишним и будет увеличивать латентность. Но исправит проблемы MTU.

Какие ещё могут быть варианты?


«leaks» там не только в днс. Делай сразу разные аккаунты с разными гуи сессиями ctrl-alt-f1 ctrl-alt-f2 итд. Так и настройка будет проще и, когда попробуешь, увидишь что всё удобно.

Это, разумеется, если нет места под отдельные компы, что было бы ещё лучше.

А если надо именно днс менять то оба твоих способа норм, не знаю чем они тебе не угодили.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 3)
Ответ на: комментарий от firkax

с разными гуи сессиями ctrl-alt-f1 ctrl-alt-f2

  1. зачем так сложно?
  2. чем X11Vfb в отдельном окошке не устраивает?
  3. WebGL fingerprint все равно у всех одинаковый будет, нет смысла вообще, см. ниже.

увидишь что всё удобно.

НЕ удобно. Без клипбоарда.

если нет места под отдельные компы, что было бы ещё лучше

Да проще всех посадить в виртуалки с разными немного версиями оси и прочим.

А если надо именно днс менять то оба твоих способа норм, не знаю чем они тебе не угодили.

Больно муторная настройка сети, её трудно/невозможно сделать если везде динамические адреса и интерфейсы. Может я чего-то просто не знаю, не додумался, и есть простые способы. Потому и спросил. Вот вариант с прокси кажется хорошим, на самом-то деле, из-за простоты. Но по ощущениям видно, что латентность у прокси всегда большая.

fk0
() автор топика
Ответ на: комментарий от fk0

1,2

Это не сложно, это наоборот очень просто и при этом удобнее всех этих «окошек». Ты чётко видишь в каком окружении сейчас находишься и никакие посторонние визуальные объекты не сбивают. Зачем клипбоард между разными контекстами нужен? По-моему наоборот удобнее когда у каждого контекста он свой - не мешают друг другу.

Да проще всех посадить в виртуалки с разными немного версиями оси и прочим.

Если ты эти виртуалки разнесёшь по разным консолям, или ещё лучше разным мониторам то норм. Ещё раз скажу, попробуй зрительную изоляцию разных контекстов друг от друга, это реально удобнее чем попытки наоборот одно к другому прилепить, увидишь.

WebGL fingerprint все равно у всех одинаковый будет

И зачем ты тогда днсы разносишь?

firkax ★★★★★
()
Ответ на: комментарий от sparks

Популярность докера привела к колосальному развитию различных namespace механизов и для dns и для маршрутизации

Заводить целый ворох контейнеров ради такой простой задачи? Спасибо хоть не виртуалки. (%

Во FreeBSD для этого есть fib. И не надо никаких контейнеров и/или виртуалок.

mord0d ★★★★★
()

DNS можно настроить в самом браузере.

Ещё можно использовать socks/http proxy где-то на стороне

Используй не на стороне, а свои.

anonymous
()
Ответ на: комментарий от Khnazile

Насчёт firewalld не знаю, но в NetworkManager большинство «реакций» по типу wait-online могут заворачиваться через shell скрипты, и туда можно накидать команды для подготовки нужных namespace’ов

sparks ★★★★
()
Ответ на: комментарий от mord0d

Его популярность дала мощный толчёк развитию namespace механизмам, сами по себе они довно появились, но за последние несколько лет очень сильно расширились и улучшились

sparks ★★★★
()