これが何であるか(そして一般的なネットワーキング)についての私の理解はip netnsあいまいなので、私が要求することは不可能かもしれません。
それで私は何を持っていますか? 3 つのグローバルインターフェイスを、loとeth0呼びますtun0。 eth0インターネットに接続するために使用され、tun0会社のVPNに接続するために作成されたインターフェイスです。openconnect
理解できない理由のため1一部の企業リソースは、コンピュータの電源が入っている場合にのみアクセスできます。いいえVPNに接続してください。私はopenconnectインターフェイスを削除したプロセスを終了してそれを設定しましたtun0。
私が達成したいもの:
- プライベート
novpnネームスペースを作成します。 - 仮想インターフェイスのペアを作成し
veth0ますveth1。 veth0処理するアドレスを設定しますeth0。veth0名前空間に追加しますnovpn。- ブラウザを実行するには、このようなものを使用してください
ip netns exec novpn firefox。
しかし、それは私の期待に応えませんでした。この方法で実行されているブラウザは引き続きVPNネットワークリソースにアクセスできます。
それでは、1つはVPNに接続され、もう1つはVPNに接続されていない2つの名前空間を作成できますか?
1 - サードパーティの認証プロバイダにアクセスしようとしています。ただし、コンピュータがVPNに接続されているか、発信トラフィックで送信元IPを探しているかによって、アクセスされるリソースが異なる場合があります。あなたの推測は他の推測と同じくらい良いです。