История изменений

А почему всё-таки неймспейсы не использовать?

Если через VPN надо пускать не какие-то конкретные приложения, а вообще всё, то можно вывернуть наизнанку: в новый пустой неймспейс убрать дефолтный интерфейс с интернетом, в этом же неймспейсе запускать openvpn, а openvpn’овский tun/tap вывести наружу в корневой неймспейс.

CLI для этого уже есть: unshare --net ..., nsenter ... и ip netns .... Осталось завернуть это в юниты systemd и скрипты поднятия интерфейса openvpn.

А почему всё-таки неймспейсы не использовать?

Если через VPN надо пускать не какие-то конкретные приложения, а вообще всё, то можно вывернуть наизнанку: в новый пустой неймспейс убрать дефолтный интерфейс с интернетом, в этом же неймспейсе запускать openvpn, а openvpn’овский tun/tap вывести наружу в корневой неймспейс.

CLI для этого уже есть: unshare --net ... и ip netns .... Осталось завернуть это в юниты systemd и скрипты поднятия интерфейса openvpn.

А почему всё-таки неймспейсы не использовать?

Если через VPN надо пускать не какие-то конкретные приложения, а вообще всё, то можно вывернуть наизнанку: в новый пустой неймспейс убрать дефолтный интерфейс с интернетом, в этом же неймспейсе запускать openvpn, а openvpn’овский tun/tap вывести наружу в корневой неймспейс.

CLI для этого уже есть: unshare --net ... и ip netns ....

А почему всё-таки неймспейсы не использовать?

Если через VPN надо пускать не какие-то конкретные приложения, а вообще всё, то можно вывернуть наизнанку: в новый пустой неймспейс убрать дефолтный интерфейс с интернетом, в этом же неймспейсе запускать openvpn, а openvpn’овский tun/tap вывести наружу в корневой неймспейс.

А почему всё-таки неймспейсы не использовать?

Если через VPN надо пускать не какие-то конкретные приложения, а вообще всё, то можно вывернуть наизнанку: в новый пустой неймспейс убрать дефолтный интерфейс с интернетом, в этом же неймспейсе запускать openvpn, а openvpn\овский tun/tap вывести наружу в корневой неймспейс.