Самое простое решение раздельного туннелирования (для каждого приложения) для OpenVPN

Question 1

Я использую ExpressVPN, и на Android у меня есть приложение, которое позволяет мне выбирать, какие приложения работают через VPN. Все остальное использует обычный трафик. Я также могу установить ExpressVPN на Ubuntu, но у него нет функции раздельного туннелирования.

Я настроил OpenVPN для использования VPN, но когда я включаю его, он направляет весь мой трафик через него. Когда я ставлю галочку "Использовать это соединение только для ресурсов этой сети", это, кажется, позволяет моему трафику локальной сети оставаться вне VPN.

Однако я хочу, чтобы VPN использовали только одно или два приложения: Firefox и, возможно, podcatcher. Я не могу заставить ни один из учебников по разделенному туннелированию работать для меня. Я установил Qomui, который не загружает мою VPN. Я следовал руководству, где я создаю нового пользователя под именем 'vpn' и запускаю приложения от имени этого пользователя, но сценарий выдал ошибку, и приложения не запустились.

Я использую OpenWRT и готов настроить VPN на самом маршрутизаторе, если это будет проще. Но я схожу с ума, пытаясь разобраться в этом, поэтому если у кого-нибудь есть хороший графический интерфейс, учебник, сценарий или другое решение, пожалуйста, дайте мне знать.

Спасибо.

Question 2

Если я понимаю ваш вопрос правильно, у меня та же цель: разделить туннелирование для моего клиента Ubuntu openvpn. Из того, что я прочитал до сих пор, сетевой менеджер (GUI) в Ubuntu-Gnome не поддерживает такие настройки маршрутизации. Он будет маршрутизировать все на созданный сетевой интерфейс (tun0). Это ограничение этого ПО. Мне удалось сделать это следующим образом, инструкции были предоставлены моим провайдером VPN:

Получил файл .conf от моего провайдера openvpn (не файл .ovpn).
Отредактируйте файл и добавьте несколько команд маршрутизации (предоставляемых провайдером openvpn), таких как «route-nopull ; route 10.0.0.0 255.0.0.0 ; route WXYZ 255.255.255.255»
выполните следующую команду: sudo openvpn - -config my-openvpn.conf (вы также можете настроить автоматическое перемещение файлов во время загрузки в каталог /etc/openvpn, хотя это еще не проверено).

При этом ничего не перенаправляется на созданный интерфейс tun0, весь трафик по-прежнему направляется на enp3s0 по умолчанию. Затем я перехожу к приложению, которое хочу использовать vpn, и добавляю настройки прокси-сервера SOCKS5, предоставленные моим провайдером VPN. И затем это приложение использует сетевой интерфейс tun0.

Надеюсь, это поможет.

pled · Accepted Answer · 28 July 2020 в 15:48

Если я понимаю ваш вопрос правильно, у меня та же цель: разделить туннелирование для моего клиента Ubuntu openvpn. Из того, что я прочитал до сих пор, сетевой менеджер (GUI) в Ubuntu-Gnome не поддерживает такие настройки маршрутизации. Он будет маршрутизировать все на созданный сетевой интерфейс (tun0). Это ограничение этого ПО. Мне удалось сделать это следующим образом, инструкции были предоставлены моим провайдером VPN:

Получил файл .conf от моего провайдера openvpn (не файл .ovpn).
Отредактируйте файл и добавьте несколько команд маршрутизации (предоставляемых провайдером openvpn), таких как «route-nopull ; route 10.0.0.0 255.0.0.0 ; route WXYZ 255.255.255.255»
выполните следующую команду: sudo openvpn - -config my-openvpn.conf (вы также можете настроить автоматическое перемещение файлов во время загрузки в каталог /etc/openvpn, хотя это еще не проверено).

При этом ничего не перенаправляется на созданный интерфейс tun0, весь трафик по-прежнему направляется на enp3s0 по умолчанию. Затем я перехожу к приложению, которое хочу использовать vpn, и добавляю настройки прокси-сервера SOCKS5, предоставленные моим провайдером VPN. И затем это приложение использует сетевой интерфейс tun0.

Надеюсь, это поможет.

Самое простое решение раздельного туннелирования (для каждого приложения) для OpenVPN

1 ответ

Другие вопросы по тегам:

Похожие вопросы: