как настроить впн только для одного приложения
Использовать VPN-соединение только для выбранных приложений
У меня есть доступ к VPN и я хочу использовать его только для некоторых приложений, а не для всех.
Например:
если я подключаюсь к VPN, я хочу, чтобы только приложения Opera и Newsbin использовали это VPN-соединение. Все другие приложения, такие как, например, Outlook, должны использовать обычное интернет-соединение (в то время как VPN подключен / открыт).
Афайк, это невозможно, но я не совсем уверен. Итак, поэтому мой вопрос: это выполнимо?
Я думаю, что это возможно, хотя. Маршрутизаторы могут видеть порты, поэтому вы можете фильтровать их по номеру порта и отправлять трафик по разным маршрутам. Я уверен, что прочитал что-то некоторое время назад с маршрутизаторами Cisco, которые могут сделать это. Хотя они не дешевы и являются бизнес-роутерами, которые требуют много настроек, и я предполагаю, что вы хотите что-то простое для домашнего использования.
Это возможно сделать, по крайней мере, в Linux (и я думаю о BSD и OS X). Вы можете сделать это:
Вот подробное руководство по маршрутизации передачи через VPN (используя принадлежащий вам сервер VPN).
Подключитесь к своему VPN как обычно.
Перейдите в Панель управления и нажмите Система и безопасность (см. Ниже).
В появившемся окне нажмите Брандмауэр Windows (см. Ниже).
В окне брандмауэра Windows нажмите «Дополнительные параметры» на левой панели (см. Ниже). Примечание. Для внесения изменений в настройки брандмауэра необходимо войти в систему как администратор.
Вы должны увидеть окно с названием Брандмауэр Windows в режиме повышенной безопасности. В этом окне нажмите Inbound Rules (см. Ниже).
На правой панели вы увидите опцию для нового правила. Нажмите на нее (см. Ниже).
В мастере New Inbound Rule (который должен появиться) сделайте следующее:
Выберите Program и нажмите Next.
Выберите программу, для которой вы хотите заблокировать весь трафик, кроме VPN-соединения, и нажмите «Далее».
Выберите Заблокировать соединение.
Тик Домен и приват. Убедитесь, что Public не отмечен.
Повторите шаг 9 для исходящих правил.
Вы можете сделать это с сетевыми пространствами имен в GNU / Linux.
Вот как запустить OpenVPN и отдельное приложение в отдельном пространстве имен:
Создайте пространство имен сети:
Запустите петлевой интерфейс в пространстве имен (в противном случае многие вещи работают не так, как ожидалось…)
Создайте виртуальные сетевые интерфейсы, которые позволят OpenVPN (в пространстве имен) получить доступ к реальной сети, и настройте интерфейс в пространстве имен (vpn1) для использования интерфейса из пространства имен (vpn0) в качестве шлюза по умолчанию.
Включите маршрутизацию IPv4 и NAT для интерфейса в пространстве имен. Поскольку мой интерфейс по умолчанию является беспроводным, я использую wl + (который может соответствовать wlan0, wlp3s0 и т. Д.) В iptables для исходящего интерфейса; если вы используете проводной интерфейс, вы, вероятно, должны использовать en + (или br + для мостового интерфейса)
Настройте сервер имен для использования внутри пространства имен
Почти готово, теперь у нас должен быть полный доступ к сети в пространстве имен
Наконец запустите OpenVPN в пространстве имен
Как только tun0 появится в пространстве имен, вы готовы запустить нужную программу!
Также в исходной статье есть скрипт-обертка, который вы можете адаптировать под свои нужды.
Я сделал это на Windows. Идея состоит в том, чтобы связать исходящие сетевые пакеты с интерфейсом VPN. Люди предлагают ForceBindIP для этого, но благодаря этому ответу у меня появилась идея использовать прокси. Недостатком этого метода является то, что либо ваши приложения должны иметь поддержку прокси, либо вам придется использовать проксификатор (см. Здесь и здесь ). Положительным моментом является то, что таким образом вы сможете ограничить использование VPN в браузере для определенных доменов, используя FoxyProxy или аналогичные дополнения.
Я использую 3proxy в режиме SOCKS и привязываю его внешний интерфейс к IP VPN. OpenVPN используется для VPN-подключения.
route-nopull игнорировать маршруты, отправленные с сервера. В вашем случае вам может понадобиться закомментировать redirect-gateway.
route чтобы добавить маршрут для этого интерфейса, без этой линии он не будет использоваться, даже если приложение привязано к нему.
Как применять впн к определенному приложению?
Купил телефон (xiaomi, может важно для ответа) и не могу понять как сделать так чтоб впн работал для определенных приложений?
т.е. чтоб я в условный вк входил и телефон понимал, что это приложение из специального впн списка и для него пусть впн работает.
как такое провернуть?). А то всегда надо запускать впн и только потом лазить по вк или Яндекс сервисам.
@yandex, может поможете?) а то музыкальный сервис у вас прекрасный, но на телефоне не могу слушать (
Orbot из Гугл плэя, он позволяет так делать.
о, у меня впн прям дает возможность настроить к определенным приложениям.Но он платный)
На телефоне на сколько мне известно никак. Есть сторонние приложения типа https://play.google.com/store/apps/details?id=de.blinkt.open.
ЗаDiabloить Xiaomi
Сегодня решил обновить вид смартфона(Redmi note 9), при поиске тем в магазине Xiaomi случайно наткулся на очень интересный шрифт и понеслась:
Задумка стилизовать оформление под Диаблофон показалась мне довольно интересной, тем более, что при изменении оформления с использованием родного магазина не дает сильной нагрузки на систему.
Шрифт был использован, да и смотрелся довольно неплохо (использую клавиатуру google) для оформления клавиатуры использовал скриншот экрана выбора персонажей, его видно так себе.
Следующей мыслью в голову пришла идея преукрасить рабочий стол.Хотелось сделать нечто креативненькое.
Заморачиваться с живыми обоями не хотелось, поэтому выбор пал на AnimGIF LWP 2 Pro, которая позволяет установить любую анимацию(.gif) в виде обоев, благо ресурсов она потребляет крохи.
В интернете на скорую руку нашел несколько экранов персонажей, больше всего понравился нижепреведенный вариант (обожаю некра)
Несмотря на низкое разрешение гифки, смотрится вполне себе ничего, если кто-то сможет вылажить более качественный вариант-честь и хвала, т.к. я такой возможности не имею(
Хочу сказать спасибо китайцам, которые позволили использовать состовляющие тем оформления, представленных в магазине, т.е. скачивая тему, можно использовать отдельно иконки, шрифты, обои и миксовать все это в солянку, я лично использовал иконки из данной темы:
И также по умолчанию стояла визуальная прокрутка экрана «мельница», что дало визуальный 3d эффект, который выглядит достаточно смачно.
В готовом варианте можно посмотреть коротенький видосик, при съемке родным приложением наблюдается троттлинг, но при использовании девайса все идет как по маслу 🙂
Надеюсь, что данный пост вам понравился, извиняюсь за очепятки и ошибки.
Частный узел — это опция, которую получают сразу все пользователи техники Apple, имеющие подписку на дополнительное пространство в хранилище iCloud. Она позволяет скрыть настоящий IP-адрес при использовании на различных ресурсах и то, на какие ресурсы вы заходите.
В качестве причины уточнялось, что дело в «действующих ограничениях местного законодательства».
«Коммерсантъ» узнал о сбоях Avito и Twitch после блокировок VPN-сервисов
В начале сентября Роскомнадзор заблокировал еще шесть VPN-сервисов.
Пользователи крупных игровых и стриминговых сервисов, включая Twitch и World of Tanks, а также клиенты сайта объявлений Avito столкнулись с проблемами с доступом после блокировок VPN-сервисов в России. Об этом сообщает «Коммерсантъ».
Из-за этого игроки могут испытывать сложности со входом в игру или вылетать из нее. Разработчик указал, что связался с провайдерами и решает проблему. Игроков также попросили сообщить своему провайдеру о возникших сбоях.
Роскомнадзор заявил, что во время блокировки VPN-сервисов не блокировал указанные UDP-порты.
«Коммерсантъ» обнаружил жалобы на проблемы с доступом к многопользовательской игре World of Tanks, Avito, BitTorrent, стриминговым сервисам Twitch и FlashScore. В последнем подтвердили наличие неполадок, но не уточнили их причину. «Мы исследуем проблему с нашей стороны, в частности техническую инфраструктуру, но пока не нашли точную причину сбоя», — указала компания.
Источники газеты в «большой четверке» операторов сообщили, что протестировали собственные сети и причиной сложностей считают работу оборудования ТСПУ (технических средств противодействия угрозам), которое Роскомнадзор установил на сетях в рамках закона о «суверенном Рунете».
Интернет-провайдер «ВымпелКом» заявил, что оборудование оператора работает в штатном режиме. В то же время компания указала, что не контролирует работу постороннего оборудования, по закону установленного на сети, и потенциально оно может влиять на пропуск трафика.
Роскомнадзор 3 сентября заблокировал шесть VPN-сервисов: Hola! VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN. Их работа признана нарушающей российское законодательство. О начале блокировки VPN-сервисов, которые могут использоваться для доступа к запрещенным в России интернет-ресурсам, Роскомнадзор сообщил в июне. Тогда в черный список попали VyprVPN и Opera VPN.
С 2017 года VPN-сервисы и анонимайзеры обязаны по указанию Роскомнадзора подключаться к Федеральной государственной информационной системе (ФГИС) и ограничивать пользователям доступ к включенным в ее базу запрещенным в России сайтам.
В Роскомнадзоре заверили, что блокировка VPN-сервисов не повредит российским компаниям, которые используют их «для обеспечения технологических процессов».
Закон о «суверенном Рунете» вступил в силу в ноябре 2019 года. По нему все операторы связи в стране должны были установить на свои сети специальное оборудование, предоставленное Роскомнадзором. С помощью этого же оборудования Роскомнадзор блокирует доступ к запрещенному в России контенту, а с недавнего времени замедляет скорость работы сайтов отдельных компаний.
Xiaomi обогнал Apple и стал производителем смартфонов №2 в мире
Китайский производитель смартфонов Xiaomi Corp обогнал Apple Inc во втором квартале и стал производителем смартфонов №2 в мире, говорится в отчете компании Canalys, занимающейся исследованием рынка, опубликованном 15.07.2021 г.
Xiaomi впервые занял второе место с 17% долей в мировых поставках смартфонов, что на 3% больше, чем в предыдущем квартале, согласно данным исследовательской компании.
Во втором квартале мировые поставки смартфонов выросли на 12%, лидирует Samsung Electronics с долей 19%, а Apple находится на третьем месте с долей 14%.
Средняя отпускная цена телефонов Xiaomi примерно на 40-75% дешевле по сравнению с Samsung и Apple соответственно, сказал менеджер Canalys по исследованиям Бен Стэнтон, добавив, что основным приоритетом для Xiaomi в этом году является рост продаж своих высокопроизводительных устройств.
В отчете говорится, что поставки компании выросли более чем на 300% в Латинской Америке, на 150% в Африке и на 50% в Западной Европе.
Начало кампании РКН против VPN
Ну что, наступление дырявого синего квадрата РКН на свободный интернет продолжается. Вот буквально вчера было объявлено о том, что OperaVPN отправляется в бан. Дело каждого верить или нет этой информации выложенной не так давно (источник: https://habr.com/ru/news/t/563332/):
Думаю ни для кого не секрет, что в последнее время РКН все больше закручивает гайки. Пробует разные подходы, начиная от реального замедления определенных ресурсов или же ограничиваясь угрозами замедлить их (привет Twitter и YouTube). Конечно, абсолютное фиаско и унижение, полученное после неудачной попытки блокировать Telegram не прошло бесследно. РКН обиду не забыл, а поэтому методы становятся немного более избирательными, чтобы не рушить чудовищное количество важной инфраструктуры, действуя подобно пушке, стреляющей по воробьям (да, это отсылка про рухнувший Сбербанк и прочее при попытке заблокировать Telegram). Хотя и до сих пор каждую неделю звучат призывы огородить богомерзкие и внезапно ставшими неугодными углы интернета от неустоявшейся психики граждан.
Сейчас, пока изгнанные, но все же хоть как-то технически проинформированные пользователи, заново устанавливают OperaVPN в свой браузер, обычные пользователи остались ни с чем. Не особенно хочется выступать в роли проповедника судного дня, но все же, хотя бы в глубине души, все понимают, за каждым ныне популярным, но не особо продуманным в плане защиты от нападок сервисом, придут. Те, кто умудрился вернуть VPN в свой браузер Opera, просто продлевают агонию, вскоре адреса будут забанены и привет.
Хоть и РКН убеждает, что будет использоваться метод анализа траффика, для выявления pattern’ов (шаблонов) поведения VPN, но действия РКН никогда не отличались технической грамотностью или аккуратностью. Создание такой машины, анализирующей такой поток траффика.. это не про РКН. Слишком технически сложно, слишком ресурсоемко. Слишком много ненужных финансовых вложений. Поэтому моя ставка, что в результате, просто забанят неугодные IP адреса, принадлажащие неугодной проксе и на этом все. Если их станет больше — забанят и их. И, чем популярнее сервис, тем раньше он отправиться в бан.
Можно подумать так: «Ну что ж, значит возьму те, что с конца списка и буду пользоваться ими». Ну например Hola Free VPN Proxy — он есть в списке. Или хотя бы тот же АнтиЗапрет, что угодно, это все вопрос времени. Да, кроме того что придут и за ними, есть еще один нюанс. В конце концов, все эти решения, придумывались в качестве относительно простого обхода блокировок. Раньше, до определенного момента времени, было достаточно любого прокси, как например самый популярный NL (Голландия) прокси или DE (Германия). Сейчас ситуация еще сильнее ухудшилась. Теперь да же зайдя на некоторые заблокированные сайты, то они не откроется из NL и DE. На rezka.ag многие фильмы не откроются да же через UA (Украина).
Т.е. в данный момент не только нужно найти подходящий прокси сервер через который открывается большинство сайтов, но и для части сайтов держать дополнительные сервера. Думаю не нужно говорить что постоянное переключение между этими проксями и сопровождение этих правил, что-откуда надо открывать, не доставляет особого удовольствия. Хоть даже сейчас существуют бесплатные варианты типа той же Hola, но кто-нибудь пытался смотреть через них какое-нибудь потоковое видео? Нужно признать бесплатные варианты, подходят только для того чтобы почитать статеечки или посмотреть картинки. Но интернет давно уже не текст с картинками, это ролики по 150 а то и 1500 mb, YouTube шагает по планете. Обычные варианты такое уже не вывозят.
И вот настало сегодня, когда зловещее предупреждение о бане исполнилось, решено, что нет лучше времени чем всем вам начать пользоваться тем, что я изначально создавал для себя и не особо пытался продвигать.
Для Google Chrome и Mozilla Firefox релиз уже есть.
Вот главные условия и приципы:
— База всегда максимально полная — обновление происходит ежедневно. Это очень важно.
— Проксировать только заблокированные сайты, все остальные сайты обязаны работать напрямую. Пропускная способность у меня нерезиновая.
— В век страха быть чипированным и получить Covid-19 от вышек 5G клянусь не собирать данных пользователей, не хранить никаких логов на серверах и не передавать ничего третьим лицам. (А нафиг оно мне надо, место у меня тоже ограничено).
Я решил, что в центре всей философии будет простая мысль — установил и забыл. Не надо ничего нажимать, ничего добавлять, ничего обновлять. Установил один раз, и более никаких проблем серии «зобанено» замечено не будет. В конце концов, именно такой уровень сервиса я бы хотел видеть сам. Распространяется бесплатно. Разумеется, для тех, кто хочет указать свой адрес прокси, функционал присутствует. Пользуйтесь.
Да, я жду резонный вопрос «И что же мешает им сделать тоже самое с тобой, что они сделали с Opera?»
Это решение изначально создавалось и планировалось из расчета на будущее. Естественно, я не буду вдаваться в подробности технического решения, но центр логики заключается в ранжированности доверия к пользователям.
Могу заверить, что изначально все создается так, чтобы не допустить остановки сервиса.
Чтобы просуммировать это все, скажу одно. Начал я это все на фоне постоянных угроз типа «Да мы вас, всех щас! @#% ^! и отсутствия комфорта лично для меня. А сейчас это уже принципиально. Создание системы, которая будет, что называется bullet proof, на будущее. Был бы очень благодарен конструктивной критике и предложениям. Именно благодаря изначальным предложениям в аддон я добавил функции добавить свой какой-то сайт или проксю.
Если навалитесь всем скопом и уроните мне сервис, ну тогда «F to pay respects».
Попробуйте, я думаю, что вы оцените простоту и лаконичность подхода.
Для обычного компа все готово. Сейчас работаю над решением для Android.
Как включать впн только для конкретного приложения\ий?
Установи socks proxy, заверни его на впн, пускай софт с socksify.
Внутри netns вполне должен работать.
тогда в скрипте из статьи просто сменить sudo ip netns exec vpn /usr/sbin/openvpn –daemon –writepid /run/openvpn/vpn.pid –cd /etc/openvpn/ –config vpn.conf
на nmcli up «имя профиля впн»?
Смотри, впн поднимается как отдельный интерфейс. Прокси настраиваешь, чтобы он выходил через него. Всю остальную маршрутизацию пускаешь через обычный шлюз. Когда хочешь запустить приложение и завернуть его в впн, то используешь socksify или настраиваешь сокс внутри приложения, если оно его поддерживает. Примерно также тор с торбраузером работает.
при подключении впн система сразу вся его юзает
Маршрутизацию нормально настрой.
и как ты его поставишь на сервер третьей стороны?
Не проверял, но должно работать и с l2tp. Я бы попробовал.
Ну вот тебе навскидку:
А он и есть всемогущий. Это ты не всезнающий. Искать в гугле по сочетанию слов «маршрут по умолчанию (default route)». Тебе надо разобраться как работает маршрутизация всего навсего. И тогда ты поймёшь то что тебе советуют.
Есть несколько способов добиться желаемого. Про носки тебе уже рассказали, а я бы для этого source policy routing настроил посредством iproute2, читай https://lartc.org/ до полного раскрытия чакр.
Понял-принял) Пока тогда попробую на костылях, а после изучения сделаю сам как положено
Использовать VPN-подключение только для отдельных приложений
У меня есть доступ к VPN и я хочу использовать его только для некоторых приложений, а не для всех.
например:
Если я подключаюсь к VPN, я хочу, чтобы только приложения Opera и Newsbin использовали это VPN-соединение. Все остальные приложения, например f.e. Outlook, должен использовать обычное подключение к интернету (в то время как VPN подключен / открыт).
Afaik это невозможно, но я не совсем уверен. Поэтому мой вопрос: выполнимо ли это?
7 ответов
нет, это не так. Ну, не используя обычные средства. Маршрутизация маршрутизация. Маршрутизация работает ниже вниз по модели OSI. То, что вам нужно, чтобы это было известно на уровне приложения (выше), чтобы он мог определить, какую программу вы используете и т. д. Обычные маршрутизаторы не позволяют настраивать маршруты на основе приложений или номеров портов.
Я думаю, что это возможно. Маршрутизаторы могут видеть порты, поэтому вы можете фильтровать их по номеру порта и отправлять трафик по различным маршрутам. я уверен я прочитал что-то некоторое время назад с маршрутизаторами Cisco, которые могут это сделать. Они не дешевы, хотя и они бизнес-маршрутизаторы, которые требуют много конфигурации, и я предполагаю, что вы хотите что-то простое для домашнего использования.
в сводке это маршрутизатор которому была бы нужна эта особенность и ваши болото стандартные одни для домашней пользы, даже дело не поддерживают эти особенности. Только усовершенствованная линия Cisco и Sonicwalls предлагают эти возможности.
это возможно, по крайней мере, на Linux (и я думаю о BSD и OS X, а также). Вы можете сделать это:
есть скрипты для выполнения вышеуказанных шагов здесь или есть другое руководство здесь.
здесь подробная инструкция для маршрутизации передачи через VPN (используя VPN-сервер, который у вас есть.
подключение к VPN, как обычно.
откройте Панель управления и выберите пункт Система и безопасность (см. ниже).
в появившемся окне выберите Брандмауэр Windows (см. ниже.)
в окне Брандмауэр Windows Нажмите кнопку Дополнительные параметры на левой панели (см. ниже). Примечание: Вы должны войти в систему как Adminstrator для внесения изменений в настройки брандмауэра.
вы увидите окно под названием Брандмауэр Windows в режиме повышенной безопасности. В этом окне щелкните правила для входящих подключений (см. ниже).
в правой панели, вы увидите опцию для нового правила. Щелкните по нему (см. ниже.)
в окне Мастера (которая должна появиться), сделайте следующее:
выберите программа и нажмите Далее.
выберите программу, которую вы хотите заблокировать весь трафик, кроме VPN-подключения и нажмите кнопку Далее.
выберите блокировать соединение.
отметьте домен и частное. Убедитесь, что общественность остается незамеченной.
повторите шаг 9 для исходящих правил.
Если вы используете linux и openVPN, VPNShift прекрасно работает.
я сделал это на Windows. Идея состоит в том, чтобы привязать исходящие сетевые пакеты к интерфейсу VPN. Люди советуют ForceBindIP за это, но спасибо ответ у меня есть идея использовать прокси. Недостатком этого метода является то, что либо ваши приложения должны иметь поддержку прокси, либо вам придется использовать proxifier (см. здесь и здесь). Плюс в том, что таким образом, Вы сможете ограничить использование VPN в браузере конкретные Домены, использующие FoxyProxy или аналогичные дополнения.
я использую 3proxy в режиме SOCKS и привязать его внешний интерфейс к IP VPN. OpenVPN используется для подключения VPN.
route-nopull игнорировать маршруты, отправленные с сервера. В вашем случае вам может потребоваться закомментировать redirect-gateway.
route добавить маршрут для этого интерфейса, без этой строки он не будет использоваться, даже если приложение привязано к нему.