5 votos

Tener una aplicación de uso de VPN, mientras que otros no en Linux?

Yo quiero una aplicación para usar una conexión VPN, mientras que otros no.

Estoy usando Xubuntu (así XFCE), pero me gustaría una línea de comandos / configuración estática de la solución si es posible.

Es posible lograrlo, y si es así ¿cómo?

5voto

mortenbpost Puntos 1204

Usted puede tratar de jugar con iptables owner módulo si usted puede hacer la solicitud en cuestión se ejecute como un usuario en particular (man iptables, búsqueda de owner y piense en lo que usted puede hacer a partir de eso, yo no tengo la solución preparada, ni recuerdo más allá de la sintaxis que se utiliza --uid-owner opción de línea de comandos).

La solución propuesta por timday (tener la aplicación funcionando en la instancia con openvz, xen y virtualbox) también debería funcionar, pero si puedes ir a por ello, probablemente, se puede restringir el proceso en cuestión a un usuario en particular.

4voto

timday Puntos 517

Una vez quise hacer esto y me encontré con la aplicación en una máquina virtual (me gusta VirtualBox) y configurar el sistema operativo huésped ejemplo para todos los de su tráfico era totalmente VPN-enrutado. Podría decirse más bien una exageración, pero significa que usted se preocupa mucho menos acerca de si todos los de la app (y nada es generado) los paquetes se enrutan como usted quería. La moderna máquina perfecta de windows y la carpeta compartida de la capacidad de decir el uso de la aplicación en una máquina virtual puede ser bastante indoloro.

2voto

Steve Scheffler Puntos 1166

La manera más fácil sería utilizar una VPN que puede exponer a sí mismo como un servidor SOCKS, entonces cualquiera de los calcetines de herramientas para envolver (por ejemplo, tsocks) podría hacer eso.

De lo contrario, iptables puede ser hecho para hacerlo mediante el uso de paquetes de la marca, a continuación, el uso que para la selección de ruta.

Si es sólo para un destino específico que se lleva a cabo fácilmente por tener el VPN sólo agregar la importancia de la ruta para esa y no otra.

Por supuesto, si sólo uno de la aplicación estaría tratando de hacer uso de SSL por lo que no necesita VPN en todo.

2voto

Adam Puntos 534

Si la aplicación necesita utilizar es sólo la conexión a una dirección específica (es decir: una sesión RDP para un trabajo de la máquina), puede utilizar la tabla de enrutamiento para forzar el destino del tráfico que vaya a través de enlace de VPN, o el uso de iptables como se sugiere.

0voto

Gerald Combs Puntos 4598

Si usted está usando IPSEC usted debería ser capaz de añadir una política de seguridad que coincida con un determinado puerto TCP o UDP. Para Xubuntu tendrías que instalar ipsec-tools y poner algo como

spdadd 10.1.1.0/24 10.2.2.0/24[4000] tcp -P in ipsec esp/tunnel//require;

en /etc/ipsec-tools.conf. El (totalmente de hecho, no probado) ejemplo anterior de las fuerzas de tráfico para el puerto TCP 4000 a través de la VPN.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: