Tener una aplicación de uso de VPN, mientras que otros no en Linux?

Una vez quise hacer esto y me encontré con la aplicación en una máquina virtual (me gusta VirtualBox) y configurar el sistema operativo huésped ejemplo para todos los de su tráfico era totalmente VPN-enrutado. Podría decirse más bien una exageración, pero significa que usted se preocupa mucho menos acerca de si todos los de la app (y nada es generado) los paquetes se enrutan como usted quería. La moderna máquina perfecta de windows y la carpeta compartida de la capacidad de decir el uso de la aplicación en una máquina virtual puede ser bastante indoloro.

La manera más fácil sería utilizar una VPN que puede exponer a sí mismo como un servidor SOCKS, entonces cualquiera de los calcetines de herramientas para envolver (por ejemplo, tsocks) podría hacer eso.

De lo contrario, iptables puede ser hecho para hacerlo mediante el uso de paquetes de la marca, a continuación, el uso que para la selección de ruta.

Si es sólo para un destino específico que se lleva a cabo fácilmente por tener el VPN sólo agregar la importancia de la ruta para esa y no otra.

Por supuesto, si sólo uno de la aplicación estaría tratando de hacer uso de SSL por lo que no necesita VPN en todo.

Si la aplicación necesita utilizar es sólo la conexión a una dirección específica (es decir: una sesión RDP para un trabajo de la máquina), puede utilizar la tabla de enrutamiento para forzar el destino del tráfico que vaya a través de enlace de VPN, o el uso de iptables como se sugiere.

Usted puede tratar de jugar con iptables owner módulo si usted puede hacer la solicitud en cuestión se ejecute como un usuario en particular (man iptables, búsqueda de owner y piense en lo que usted puede hacer a partir de eso, yo no tengo la solución preparada, ni recuerdo más allá de la sintaxis que se utiliza --uid-owner opción de línea de comandos).

La solución propuesta por timday (tener la aplicación funcionando en la instancia con openvz, xen y virtualbox) también debería funcionar, pero si puedes ir a por ello, probablemente, se puede restringir el proceso en cuestión a un usuario en particular.

Si usted está usando IPSEC usted debería ser capaz de añadir una política de seguridad que coincida con un determinado puerto TCP o UDP. Para Xubuntu tendrías que instalar ipsec-tools y poner algo como

spdadd 10.1.1.0/24 10.2.2.0/24[4000] tcp -P in ipsec esp/tunnel//require;

en /etc/ipsec-tools.conf. El (totalmente de hecho, no probado) ejemplo anterior de las fuerzas de tráfico para el puerto TCP 4000 a través de la VPN.