I
Size: a a a
2020 May 18
ST
Имеется l2tp vpn, в систему "заводится" через network manager, при включении начинает через впн ходить вся система - как включать впн только для конкретного приложения\ий? ОСь арч, ядро свежее, стоит
aur/networkmanager-l2tpВ настройках VPN-подключения в NM включи галочку "использовать только для ресурсов этой сети" или как-то так
I
В настройках VPN-подключения в NM включи галочку "использовать только для ресурсов этой сети" или как-то так
и все равно вся ось через впн ходит
ST
Значить сервер даёт тебе дефолтный маршрут
ST
Тут только руками задать нужные сети в том же разделе тогда
I
Тут только руками задать нужные сети в том же разделе тогда
а сети при чем? мне нужно чтобы только пара приложений через впн ходило, а остальная ось через обычный инет
V
приложения это L7, а iptables это L3
ST
а сети при чем? мне нужно чтобы только пара приложений через впн ходило, а остальная ось через обычный инет
Из начального вопроса понял так, что тебе надо выделить назначения, а не источники
V
можно попробовать поднять проксик какой-нибудь
V
или раутить по портам
ST
А с приложениями — либо прокси, либо в Iptables по интерфейсу или UID процессов матчить
I
Из начального вопроса понял так, что тебе надо выделить назначения, а не источники
"как включать впн только для конкретного приложения\ий? "
ST
Как вариант — отдельный netns с маршрутом в VPN, в нём запускай нужные приложения
I
можно попробовать поднять проксик какой-нибудь
не вариант - впн выдан третьей стороной, естественно ни сокс ни обычный прокси не выгавкать
ST
не вариант - впн выдан третьей стороной, естественно ни сокс ни обычный прокси не выгавкать
Дык подними его у себя
I
Как вариант — отдельный netns с маршрутом в VPN, в нём запускай нужные приложения
вот на хабре видел статью, правда она под опенвпн, думаю как под л2тп переделать скрипт
V
так проксик у себя локально
ST
вот на хабре видел статью, правда она под опенвпн, думаю как под л2тп переделать скрипт
А разницы? Имя интерфейса поменять и всё
I
Дык подними его у себя
а с этого места подробнее раз, и как в итоге остальное перествнет через впн ходить от этого?