J'ai accès à un VPN et je souhaite l'utiliser uniquement pour certaines applications, pas toutes.
Par exemple:
si je me connecte à un VPN, je souhaite que seules les applications Opera et Newsbin utilisent cette connexion VPN. Toutes les autres applications, comme par exemple Outlook, devraient utiliser la connexion Internet normale (pendant que le VPN est connecté / ouvert).
Afaik ce n'est pas possible, mais je ne suis pas totalement sûr. Donc donc ma question: est-ce faisable?
networking
internet
vpn
privacy
dirkt
la source
la source
Réponses:
Non ça ne l'est pas. Eh bien, ne pas utiliser de moyens normaux. Le routage est le routage. Le routage fonctionne plus bas dans le modèle OSI. Ce que vous devez faire, c'est qu'il soit conscient au niveau de l'application (plus haut) afin qu'il puisse détecter le programme que vous utilisez, etc. Les routeurs NORMAL ne vous permettent pas de configurer des itinéraires en fonction des applications ou des numéros de port.
Je pense que c'est possible cependant. Les routeurs peuvent voir les ports afin que vous puissiez les filtrer par numéro de port et envoyer le trafic sur différentes routes. je suis sûr que j'ai lu quelque chose il y a quelque temps avec les routeurs Cisco qui peuvent le faire. Cependant, ils ne sont pas bon marché et ce sont des routeurs professionnels qui nécessitent beaucoup de configuration et je suppose que vous voulez quelque chose de simple pour un usage domestique.
En résumé, c'est le routeur qui aurait besoin de cette fonctionnalité et vos marais standard pour un usage domestique, même les entreprises ne prennent pas en charge ces fonctionnalités. Seule la gamme avancée de Cisco et Sonicwalls offre ces capacités.
la source
Il est possible d'accomplir cela, au moins sous Linux (et je pense aussi à BSD et OS X). Vous pouvez le faire en:
Il y a des scripts pour accomplir les étapes ci-dessus ici ou il y a un autre guide ici .
Voici un guide détaillé pour acheminer la transmission via un VPN (en utilisant un serveur VPN que vous possédez.
la source
Vous pouvez utiliser le pare-feu Windows pour accomplir cela (à condition d'utiliser Win 7 ou Vista) - j'ai écrit un guide à ce sujet
la source
Vous pouvez le faire avec des espaces de noms réseau sur GNU / Linux.
Voici comment exécuter OpenVPN et une seule application dans un espace de noms distinct:
Créez l'espace de noms du réseau net:
Démarrez l'interface de bouclage dans l'espace de noms (sinon beaucoup de choses ne fonctionnent pas comme prévu…)
Créez des interfaces réseau virtuelles qui permettront à OpenVPN (dans l'espace de noms) d'accéder au réseau réel et configurez l'interface dans l'espace de noms (vpn1) pour utiliser l'interface hors de l'espace de noms (vpn0) comme passerelle par défaut
Activez le routage IPv4 et le NAT pour l'interface dans l'espace de noms. Comme mon interface par défaut est une interface sans fil, j'utilise wl + (qui peut correspondre à wlan0, wlp3s0, etc.) dans iptables pour l'interface sortante; si vous utilisez une interface filaire, vous devriez probablement utiliser en + (ou br + pour une interface pontée)
Configurer le serveur de noms à utiliser à l'intérieur de l'espace de noms
Presque terminé, nous devrions maintenant avoir un accès complet au réseau dans l'espace de noms
Enfin, démarrez OpenVPN dans l'espace de noms
Une fois que tun0 est en place dans l'espace de noms, vous êtes prêt à démarrer le programme que vous vouliez!
Article SOURCE.
Il existe également un script wrapper dans l'article source que vous pouvez adapter à vos besoins.
la source
Je l'ai fait sous Windows. L'idée est de lier les packages réseau sortants à l'interface VPN. Les gens suggèrent ForceBindIP pour cela, mais grâce à cette réponse, j'ai une idée d'utiliser un proxy. L'inconvénient de cette méthode est que vos applications doivent avoir un support proxy ou vous devrez utiliser un proxy (voir ici et ici ). L'avantage est que de cette façon, vous pourrez limiter l'utilisation du VPN dans le navigateur à des domaines spécifiques en utilisant FoxyProxy ou des modules complémentaires similaires.
J'utilise 3proxy en mode SOCKS et lie son interface externe à l'IP du VPN. OpenVPN est utilisé pour la connexion VPN.
Dans mon fichier .ovpn (
client
,dev tun
) j'ai ajouté ces lignes:route-nopull
pour ignorer les routes poussées depuis le serveur. Dans votre cas, vous devrez peut-être commenter la passerelle de redirection à la place.route
pour ajouter un itinéraire pour cette interface, sans cette ligne, elle ne sera pas utilisée même si l'application y est liée.pull-filter
pour conserver le DNS poussé qui autrement serait abandonnéroute-nopull
avec les routes poussées. Cette option est prise en charge à partir d'OpenVPN 2.4, si vous devez vous en tenir à OpenVPN 2.3 (dernière version pour Windows XP), vous devrez ajouter deuxdhcp-option DNS x.x.x.x
lignes avec des adresses IP codées en dur à la place.script-security 2
pour autoriser les scripts.up
scénario:down
scénario:Ainsi, après vous être connecté au VPN à l'aide de cette configuration, le
3proxy.exe
processus sera démarré et un proxy SOCKS5 limité à l'hôte local avec une capacité de résolution DNS s'exécutera sur le1080
port, maintenant il suffit de configurer votre application pour utiliser lelocalhost:1080
proxy SOCKS.la source
Options error: option 'route' cannot be used in this context ([PUSH-OPTIONS])
etOptions error: option 'redirect-gateway' cannot be used in this context ([PUSH-OPTIONS])
. Néanmoins, cette solution fonctionne. Si vous sautez les apostrophes pour les scripts de bas en haut, utilisez des doubles barres obliques inverses:c:\\path\\to\\script
Si vous êtes sous Linux et que vous utilisez openVPN, VPNShift fonctionne à merveille.
la source
Accédez simplement au VPN via une machine virtuelle.
Utilisez les applications «sélectionnées» de la machine virtuelle au lieu de les utiliser depuis la machine hôte.
PS Vous devez bien sûr donner un accès réseau à la VM via la machine hôte.
la source
Je sais que c'est une réponse tardive que je viens de rencontrer, mais au cas où cela serait pertinent pour quelqu'un, j'ai eu la même circonstance où je voulais gérer mon trafic professionnel via le VPN, mais je ne voulais pas que mon trafic personnel soit acheminé via leur serveurs proxy et autres. J'exécutais donc Win7 à l'époque, mais ils exécutaient toujours WinXP sur beaucoup de leurs systèmes. Finalement, ils m'ont juste donné un 2e PC à exécuter pour le travail, ce qui a résolu le problème (un boîtier de connexion accroché aux deux PC, pourrait simplement sauter d'avant en arrière) mais avant cela, j'ai exécuté un Virtual XP que j'ai configuré comme mon système d'exploitation de travail. Je voudrais VPN à partir de ladite machine virtuelle pour me connecter au travail, ce qui laisserait le trafic de mon système d'exploitation personnel exempt de restrictions de travail et d'espionnage.
la source