Üdv!
Azt szeretném kérdezni, hogy meg-e lehet azt csinálni Raspbian rendszeren és ha igen, hogyan, hogy felcsatlakozok egy VPN szerverre, de csak egy adott program (pl. FTP szerver) menne kifelé a VPN-en, az összes többi program az internetszolgáltatóm IP címét használná?
- 1977 megtekintés
Hozzászólások
Sub
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Szia,
Bár személy szerint ilyesmit nem csináltam, de egy kis google rásegített ( "Linux route only one application" keywordökkel ): http://freeaqingme.tweakblogs.net/blog/9340/netflix-using-a-vpn-for-jus…
Itt szerintem a networking rész hasznos lehet a számodra, tekintve, hasonló problémát hidal át, igaz ,Netflixre...
Remélem, segít valamit :)
Üdv,
LuiseX
Szerk: egész pontosan az iptables-ös blokk ami kellhet neked, természetesen csak akkor hasznos, ha saját userrel fut az alkalmazás. Különben más módon kell majd jelölnöd, de gondolom több, iptablest nálam jobban ismerő kolléga jár erre...
- A hozzászóláshoz be kell jelentkezni
Az Android-os tűzfal progik is így csinálják, főleg, hogy ott minden alkalmazásnak saját júzer készül.
Például: http://linuxpoison.blogspot.hu/2010/11/how-to-limit-network-access-by-u…
- A hozzászóláshoz be kell jelentkezni
Értem, de hogyan kell júzerhez alkalmazást hozzárendelni? Sajnos ez nem derül ki egyik oldalról sem.
- A hozzászóláshoz be kell jelentkezni
Helyesebb volna azt írnod, hogy Te nem találod. Az első link leírja, hogy az iptables owner moduljával megjelöli a csomagokat user group alapján, majd az ip route-tal hozzárendeli az így megjelölt csomagokat a megfelelő routing táblához.
- A hozzászóláshoz be kell jelentkezni
Sajnos én nem értem, hogy hova kell írni a program nevét, ami alapján megjelöli a csomagokat. Egy példát tudnál írni?
- A hozzászóláshoz be kell jelentkezni
Kicsit fogalmazhattál volna pontosabban.
Ha azt szeretnéd, hogy a raspbianról egy ftp kliensel egy a vpn hálózaton lévő szerverre csatlakozz, akkor egyszerűen használd a szerver vpn hálózaton használt IP címét (pl 10.0.0.1) a csatlakozáshoz. Ekkor a vpn-en át fog menni a kapcsolat, másfele nem is tud.
Ha neked van egy FTP szervered a raspbianon és azt szeretnéd, hogy erre csak a VPN hálózatból lehessen csatlakozni akkor konfiguráld úgy, hogy csak a vpn-hez tartozó interfészen fogadjon kapcsolatokat. Ezt proFTPd esetén a "DefaultAddress" opcióval tudod beállítani a configban.
Ha pedig azt, hogy az ftp kliens egy vpn hálózaton keresztül menjen ki egy másik publikus szerver felé, akkor IPtablessel el kell irányítani, ahogy fentebb már írták.
- A hozzászóláshoz be kell jelentkezni