Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2020-08-31 12:24:54

  Grabek - Użytkownik

Grabek
Użytkownik
Zarejestrowany: 2019-06-12

Połączenie VPN dla jednego programu

Witam wszystkich.
Chciałem zapytać, czy istniej możliwość zastosowania VPN dla jednego programu (chodzi o klienta torrent). Chciałbym, aby tylko on łączył się przez VPN a pozostały ruch szedł normalnie.

Ostatnio edytowany przez Grabek (2020-08-31 15:02:29)

Offline

 

#2  2020-08-31 20:16:41

  skullman - Użytkownik

skullman
Użytkownik
Zarejestrowany: 2010-04-08

Re: Połączenie VPN dla jednego programu

Offline

 

#3  2020-08-31 22:17:38

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Połączenie VPN dla jednego programu

O wiele łatwiej będzie użyć do tego firajaila:
https://manpages.debian.org/testing/firejail/firejail.1.en.html

Offline

 

#4  2020-09-01 09:21:03

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Połączenie VPN dla jednego programu

Tak na szybko to wystarczy:

stworzyć usera lub grupę, z którymi będzie odpalany proces
odpalić proces jako user lub z grupą, którą się stworzyło wcześniej
oznaczyć pakiety usera/grupy w iptables/nftables
dostosować nieco konfigurację VPN
dodać tablice routingu dla interfejsu VPN
przekierować ruch w oparciu o oznaczenia pakietów do tej tablicy
i jeszcze zrobić SNAT na interfejsie VPN

To jeszcze trzeba dostosować ale wstępnie wygląda, że działa: :]

https://i.imgur.com/PbXLWt2.png

Po lewej jest ping z root'a, a po prawej w tym samym czasie ping z usera, którego ruch ma iść przez VPN. Jak widać wartości opóźnień się dość znacznie różnią. xD

Ostatnio edytowany przez morfik (2020-09-01 09:22:14)

Offline

 

#5  2020-09-02 07:48:15

  Grabek - Użytkownik

Grabek
Użytkownik
Zarejestrowany: 2019-06-12

Re: Połączenie VPN dla jednego programu

Dzięki wszystkim. W weekend się tym zajmę.

Offline

 

#6  2020-09-02 18:59:22

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Połączenie VPN dla jednego programu

Jak coś to napisałem kawałek artykułu na temat tego procesowego VPN. xD

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)