LINUX.ORG.RU

vpn для отдельных приложений

 


2

3

Можно запустить, например, FF через vpn так, чтобы вся остальная система использовала прямое подключение?

Если можно, то будут ли dns-запросы от этого FF в таком случае идти через vpn?

★★★★★

можно убрать redirect-gateway, пускать ff от отдельного юзера и фильтровать iptables по uid (оно еще работает, или опять сломали?).

другого решения (кроме чрута/виртуалок) я не вижу.

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от blind_oracle

Нафига мне это делать? Я не хочу пускать весь траффик через vpn

Если ты про «в топку vpn», то мне нужно именно vpn.

derlafff ★★★★★
() автор топика
Последнее исправление: derlafff (всего исправлений: 3)
Ответ на: комментарий от blind_oracle

ff умеет кстати днс через сокс резолвить? а сокс с авторизацией?

xtraeft ★★☆☆
()

Всю подобную фиготу, включая FF, принято заворачивать в тоннель SSH и не дурить себе и людям голову.
man ssh -D
man network.proxy.socks_remote_dns

thesis ★★★★★
()
Ответ на: комментарий от derlafff

VPN тебе зачем? Чтобы часть траффика ходила анонимно или как-то там еще. Так вот на том конце туннеля, куда ты подключаешься по openvpn поднимаешь socks прокси и указываешь его серый адрес в своем файрфоксике, траффик пойдёт по туннелю. профит.

blind_oracle ★★★★★
()
Последнее исправление: blind_oracle (всего исправлений: 1)
Ответ на: комментарий от blind_oracle

Так вот на том конце туннеля, куда ты подключаешься по openvpn поднимаешь socks прокси

Ничего я не поднимаю, у меня доступ только к vpn

derlafff ★★★★★
() автор топика
Ответ на: комментарий от xtraeft

не знаю, пока еще ничего не делал. выглядит как-то усложненно, а ff от другого юзера выглядит неудобным

derlafff ★★★★★
() автор топика
Ответ на: комментарий от thesis

Плюсую, от себя добавлю
man proxychain
для приложений не умеющих socks.

wisp ★★
()
Ответ на: комментарий от xtraeft

Можно заглядывать внутрь пакетов, но это далеко не самое лучшее и надежное решение.

wisp ★★
()
Ответ на: комментарий от derlafff

Ну, можно попробовать поставить сокс сервер локально, и указать в sockd.conf:

external: <тут айпи адрес интерфейса tun0>
И, по идее, сокс будет гнать траффик через openvpn

blind_oracle ★★★★★
()

Попробовать запустить firefox в другом network namespace, через «ip netns». Наподобие этого: http://www.opennet.ru/tips/info/2683.shtml Сам не пробовал, но интерестно узнать, что получится.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.