Saya memiliki akses ke VPN dan ingin menggunakannya hanya untuk beberapa aplikasi, tidak semua.
Sebagai contoh:
Jika saya terhubung ke VPN, saya hanya ingin aplikasi Opera dan Newsbin menggunakan koneksi VPN itu. Semua aplikasi lain, seperti fe Outlook, harus menggunakan koneksi internet normal (saat VPN terhubung / terbuka).
Afaik ini tidak mungkin, tapi aku tidak sepenuhnya yakin. Jadi, pertanyaan saya: apakah bisa dilakukan?
networking
internet
vpn
privacy
dirkt
sumber
sumber
Jawaban:
Bukan itu. Yah tidak menggunakan cara normal. Routing adalah routing. Routing beroperasi lebih rendah ke model OSI. Apa yang perlu Anda lakukan adalah agar hal itu diperhatikan pada tingkat aplikasi (lebih tinggi) sehingga dapat mendeteksi program apa yang Anda gunakan dll. Router NORMAL tidak memungkinkan Anda untuk mengkonfigurasi rute berdasarkan aplikasi atau nomor port.
Saya pikir itu mungkin. Router dapat melihat port sehingga Anda dapat memfilternya berdasarkan nomor port dan mengirimkan lalu lintas keluar rute yang berbeda. Saya yakin saya membaca sesuatu beberapa waktu yang lalu dengan router Cisco yang dapat melakukan ini. Mereka tidak datang murah dan mereka adalah router bisnis yang membutuhkan banyak konfigurasi dan saya kira Anda menginginkan sesuatu yang sederhana untuk digunakan di rumah.
Singkatnya itu adalah router yang akan membutuhkan fitur ini dan standar rawa Anda untuk digunakan di rumah, bahkan bisnis tidak mendukung fitur ini. Hanya garis lanjutan dari Cisco dan Sonicwalls yang menawarkan kemampuan ini.
sumber
Dimungkinkan untuk melakukan ini, setidaknya di Linux (dan saya juga berpikir tentang BSD dan OS X). Anda dapat melakukannya dengan:
Ada skrip untuk menyelesaikan langkah-langkah di atas di sini atau ada panduan lain di sini .
Berikut adalah panduan terperinci untuk merutekan Transmisi melalui VPN (menggunakan server VPN yang Anda miliki.
sumber
Anda dapat menggunakan Windows Firewall untuk mencapai ini (asalkan Anda menggunakan Win 7 atau Vista) - Saya menulis panduan tentang ini
sumber
Anda dapat melakukannya dengan ruang nama jaringan di GNU / Linux.
Inilah cara menjalankan OpenVPN dan satu aplikasi dalam ruang nama yang terpisah:
Buat namespace jaringan bersih:
Mulai antarmuka loopback di namespace (jika tidak banyak hal tidak berfungsi seperti yang diharapkan ...)
Buat antarmuka jaringan virtual yang akan memungkinkan OpenVPN (di namespace) mengakses jaringan nyata, dan konfigurasikan antarmuka di namespace (vpn1) untuk menggunakan antarmuka keluar dari namespace (vpn0) sebagai gateway default
Aktifkan perutean IPv4 dan NAT untuk antarmuka di namespace. Karena antarmuka default saya adalah nirkabel, saya menggunakan wl + (yang mungkin cocok dengan wlan0, wlp3s0, dll.) Di iptables untuk antarmuka keluar; jika Anda menggunakan antarmuka berkabel, Anda mungkin harus menggunakan en + (atau br + untuk antarmuka yang dijembatani)
Konfigurasikan server nama untuk digunakan di dalam namespace
Hampir selesai, sekarang kita harus memiliki akses jaringan penuh di namespace
Akhirnya mulai OpenVPN di namespace
Setelah tun0 di namespace, Anda siap untuk memulai program yang Anda inginkan!
SUMBER artikel.
Juga ada skrip wrapper di artikel sumber yang dapat Anda sesuaikan untuk kebutuhan Anda.
sumber
Saya sudah melakukan ini di Windows. Idenya adalah untuk mengikat paket jaringan keluar ke antarmuka VPN. Orang menyarankan ForceBindIP untuk ini, tetapi berkat jawaban ini saya punya ide untuk menggunakan proxy. Kelemahan dari metode ini adalah aplikasi Anda harus memiliki dukungan proxy atau Anda harus menggunakan proxifier (lihat di sini dan di sini ). Keuntungannya adalah dengan cara ini Anda akan dapat membatasi penggunaan VPN di browser ke domain tertentu menggunakan FoxyProxy atau pengaya serupa.
Saya menggunakan 3proxy dalam mode SOCKS dan mengikat antarmuka eksternal ke IP VPN. OpenVPN digunakan untuk koneksi VPN.
Dalam file .ovpn saya (
client
,dev tun
) saya telah menambahkan baris ini:route-nopull
untuk mengabaikan rute yang didorong dari server. Dalam kasus Anda, Anda mungkin perlu berkomentar redirect-gateway saja.route
untuk menambahkan rute untuk antarmuka ini, tanpa garis ini tidak akan digunakan bahkan jika aplikasi terikat padanya.pull-filter
untuk mempertahankan DNS yang didorong yang sebaliknya akan dijatuhkanroute-nopull
bersama dengan rute yang didorong. Opsi ini didukung mulai dengan OpenVPN 2.4, jika Anda harus tetap menggunakan OpenVPN 2.3 (rilis terbaru untuk Windows XP), Anda harus menambahkan duadhcp-option DNS x.x.x.x
baris dengan IP hardcoded sebagai gantinya.script-security 2
untuk mengizinkan skrip.up
naskah:down
naskah:Dengan demikian, setelah Anda terhubung ke VPN menggunakan konfigurasi ini,
3proxy.exe
proses akan dimulai dan proksi SOCKS5 localhost-terbatas dengan kemampuan resolusi DNS akan berjalan di1080
port, sekarang hanya mengkonfigurasi aplikasi Anda untuk menggunakanlocalhost:1080
proxy SOCKS.sumber
Options error: option 'route' cannot be used in this context ([PUSH-OPTIONS])
danOptions error: option 'redirect-gateway' cannot be used in this context ([PUSH-OPTIONS])
. Tidak ada yang kurang, solusi ini berfungsi. Jika Anda melewatkan apostrof untuk skrip turun dan atas, gunakan garis miring terbalik ganda:c:\\path\\to\\script
Jika Anda menggunakan linux, dan Anda menggunakan openVPN , VPNShift berfungsi dengan baik.
sumber
Cukup akses VPN melalui mesin virtual.
Gunakan aplikasi 'terpilih' dari VM alih-alih menggunakannya dari mesin host.
PS Anda perlu memberikan akses jaringan ke VM melalui mesin host, tentu saja.
sumber
Saya tahu ini adalah cara menjawab terlambat yang baru saja saya temui, tetapi seandainya itu relevan bagi seseorang, saya memiliki keadaan yang sama di mana saya ingin menjalankan lalu lintas pekerjaan saya melalui VPN tetapi tidak ingin lalu lintas pribadi saya dialihkan melalui mereka server proxy dan semacamnya. Jadi saya menjalankan Win7 saat itu tetapi mereka masih menjalankan WinXP pada banyak sistem mereka. Akhirnya mereka hanya memberi saya PC ke-2 untuk menjalankan pekerjaan yang menyelesaikan masalah (switchbox yang terhubung ke kedua PC, hanya bisa melompat bolak-balik) tetapi sebelum ini saya menjalankan Virtual XP yang saya tetapkan sebagai OS pekerjaan saya .. Saya akan VPN dari kata VM untuk terhubung ke kantor, yang akan meninggalkan lalu lintas OS pribadi saya bebas dari pembatasan kerja dan memata-matai.
sumber