Приложение в debian на отдельный интерфейс

1

3

Здравствуйте. Есть приложение, которое отправляет запросы каждый раз на разные IP, поэтому маршруты строить вручную не очень удобно. Хочу его пускать всегда через отдельный интерфейс с впном, но чтобы без оверхеда на виртуализацию и т.п. Как это грамотно сделать?

Ссылка

←	Ищу софт для XPATH запросов

debian free и non-free

→

Наверно забиндить его к айпишнику этого интерфейса? Если непонятно, можно почитать маны и исходники wget, там есть такой параметр --bind-address=ADDRESS. И не только: есть еще -b bind_address у клиента ssh. Я бы посмотрел как-то в эту сторону что ли.

Infra_HDC ★★★★★
(15.07.19 18:34:19 MSK)

Один из вариантов - отдельный сетевой неймспейс

# Создаём неймспейс:
sudo ip netns add isolated-app

# Убеждаемся, что в нём ничего нет, кроме lo:
sudo ip netns exec isolated-app ip link show

# Включаем lo:
sudo ip netns exec isolated-app ip link set dev lo up

# Перемещаем интерфейс VPNа в неймспейс:
sudo ip link set dev tunX netns isolated-app

# "Заходим" в неймспейс:
sudo ip netns exec isolated-app bash -l

# Далее, при необходимости, можно настроить интерфейс, добавить маршруты и так далее. И после этого - запустить тут же приложение.

Deleted
(15.07.19 18:41:15 MSK)