必要に応じてVPNを介したトラフィックのリダイレクト

必要に応じてVPNを介したトラフィックのリダイレクト

私の質問は非常に単純ですが複雑に見えますが、それについての経験がないかまったくありません。

私は独自の半静的WAN-IPを持ち、LAN用のルーターとして機能するGentooを使用してボックスを設定しました。動的IPがあり、dyndnsに登録されているネットワーク上の他の場所にあるルーターにアクセスできます。私の計画は、トンネリングと動的IPを活用するために、私のGentooboxの特定のトラフィックをルーターにリダイレクトすることです。

私の考えは、デフォルトでVPNを使用してルーターに接続する私のGentooboxにプロキシをインストールすることです。プロキシにアクセスできるLAN上のすべてのコンピュータとWAN上の特定のコンピュータはこのプロキシを使用できる必要がありますが、トラフィックがルータを通過するように強制されるべきではありません。これは単にiptablesを使用するという考えを排除します。

例:VPNを介してFirefoxトラフィックをリダイレクトしたいのですが、Operaトラフィックはリダイレクトしたくありません。リモートルータの動的IPを取得するローカルプロキシを使用するようにFirefoxを設定しましたが、Operaはまだ検索に半IPを使用します。

可能ですか?どのソフトウェアを使用しますか?別のアイデアがありますか?

注:ルータはPPTP、IPSec、およびL2TPをサポートしています。

編集:タイトルに関するより良いアイデアがある場合は、編集または提案してください。私の質問を何と呼ぶべきかわかりません。 :(

答え1

アプリケーションやプロセスによって異なるパスを選択する実用的な方法はありません。 (Linuxにはかつて1つありましたが、iptables --cmd-ownerカーネル2.6.14では消えました)。バラよりLinux:アプリケーションに応じた送信メッセージの制限

各ユーザーに対して異なるパスを選択するiptables --uid-ownerか、異なる仮想マシンに対して異なるパスを選択できます。したがって、あなたの要求を考慮して、できるiptablesエージェントを専用ユーザーとして実行する限りを使用してください。

ip rule add fwmark 1 table 1
ip route add 0.0.0.0/0 table 1 dev tun0
iptables -t mangle -A OUTPUT -m owner --uid-owner proxy -j MARK --set-mark 1

バラよりデュアルネットワーク接続説明のために。

答え2

私が理解する限り、それはあなたに必要なようですソックス5仕える人。

Socksサーバーは、単一のコマンドでSSHサーバーを介して簡単に実行できます。

ssh -D 8080 [email protected]

あなたはそれを使用することができます靴下Linuxまたは靴下帽子Windowsに、指定されたプロキシ設定をコンピュータ上のすべてのアプリケーションに適用させる。

答え3

HTTPトラフィックに対してのみこれを実行するには、次のものを使用できます。個人酸素グループ

したがって、(必要なアプリの)すべてのデバイスはGentooboxのプライバシーサーバーをプロキシに設定します。使えると信じています{+forward-overwrite {127.0.0.1:9876}}(参照男性:9876)そしてiptablesルールを使用して、VPNを介して何もしない新しいprivoxyインスタンスにすべてを渡します。

関連情報