কেবলমাত্র নির্বাচিত অ্যাপ্লিকেশনগুলির জন্য ভিপিএন সংযোগ ব্যবহার করুন


39

আমার কাছে একটি ভিপিএন অ্যাক্সেস রয়েছে এবং এটি কেবলমাত্র কিছু অ্যাপ্লিকেশনের জন্যই ব্যবহার করতে চাই, সমস্ত নয়।

উদাহরণস্বরূপ:
আমি যদি কোনও ভিপিএন এর সাথে সংযোগ করি তবে আমি কেবলমাত্র অ্যাপ্লিকেশনগুলি অপেরা এবং নিউজবিনের সাথে এই ভিপিএন সংযোগটি ব্যবহার করতে চাই। অন্য সমস্ত অ্যাপ্লিকেশন, যেমন ফে আউটলুকের মতো, সাধারণ ইন্টারনেট সংযোগ ব্যবহার করা উচিত (যখন ভিপিএন সংযুক্ত / খোলা থাকে)।

আফাইক এটি সম্ভব নয়, তবে আমি পুরোপুরি নিশ্চিত নই। সুতরাং আমার প্রশ্ন: এটা কি সম্ভব?


উত্তর:


-1

না এটা না। ভাল উপায় না ব্যবহার করে। রাউটিংয়ের পথ চলছে। রাউটিং ওএসআই মডেলটিকে নীচে পরিচালনা করে। আপনার যা হওয়ার দরকার তা হ'ল এটি আবেদন স্তরে সচেতন হওয়া (উচ্চতর) যাতে আপনি কোন প্রোগ্রামটি ব্যবহার করছেন তা এটি সনাক্ত করতে পারে etc.

আমি মনে করি যদিও এটি সম্ভব। রাউটারগুলি বন্দরগুলি দেখতে পারে যাতে আপনি সেগুলি বন্দর নম্বর দ্বারা ফিল্টার করতে পারেন এবং ট্রাফিককে বিভিন্ন রুটের বাইরে প্রেরণ করতে পারেন। আমি নিশ্চিত যে আমি কিছুক্ষণ আগে সিসকো রাউটারগুলির সাথে এমন কিছু পড়েছি যা এটি করতে পারে। যদিও তারা সস্তা আসে না এবং এগুলি ব্যবসায়িক রাউটারগুলির জন্য প্রচুর কনফিগার প্রয়োজন এবং আমি অনুমান করছি যে আপনি ঘরের ব্যবহারের জন্য সহজ কিছু চান।

সংক্ষেপে এটি রাউটারের জন্য এই বৈশিষ্ট্যটির প্রয়োজন হবে এবং আপনার বগ স্ট্যান্ডার্ডগুলি বাড়ির ব্যবহারের জন্য, এমনকি ব্যবসায় এই বৈশিষ্ট্যগুলিকে সমর্থন করে না। কেবলমাত্র সিসকো এবং সোনিকওয়ালসের উন্নত লাইন এই ক্ষমতাগুলি সরবরাহ করে।


36

এটি সম্পন্ন করা সম্ভব, কমপক্ষে লিনাক্সে (এবং আমি বিএসডি এবং ওএস এক্স-তেও ভাবছি)। আপনি এটি দ্বারা এটি করতে পারেন:

  • সমস্ত ভিপিএন ট্র্যাফিকের জন্য একটি অতিরিক্ত ব্যবহারকারী তৈরি করুন।
  • ভিপিএন এর মাধ্যমে 1 ডিফল্ট রুট সহ একটি অতিরিক্ত রাউটিং টেবিল তৈরি করুন।
  • নির্দিষ্ট ব্যবহারকারী আইডি থেকে উত্পন্ন সমস্ত ট্র্যাফিকের জন্য অন্যান্য রাউটিং টেবিলটি ব্যবহার করতে ইপটেবলগুলির মাধ্যমে নেটফিল্টারটি কনফিগার করুন।
  • অ্যাপ্লিকেশনগুলি চালনা করুন যা তাদের নিজস্ব ব্যবহারকারীর অধীনে ভিপিএন ব্যবহার করা উচিত। উদাহরণস্বরূপ 'sudo' দিয়ে।

সেখানে উপরোক্ত ধাপগুলি পৌঁছনোর জন্য স্ক্রিপ্ট হয় এখানে বা অন্য পথপ্রদর্শক হয় এখানে

ভিপিএন (আপনার নিজের মালিকানাধীন ভিপিএন সার্ভার ব্যবহার করে) ট্রান্সমিশনের রাউটিংয়ের জন্য এখানে একটি বিস্তারিত গাইড রয়েছে


লিনাক্সে অনেক সহজ: একটি নেটওয়ার্ক নেমস্পেস তৈরি করুন, ভিপিএনকে সেই নেমস্পেসের সাথে সংযুক্ত করুন, অ্যাপ্লিকেশনগুলি চালান যা ভিপিএন-তে নেমস্পেস ব্যবহার করা উচিত। আপনি একই অ্যাপ্লিকেশনের দুটি অনুলিপি চালাতে পারেন, একটি ভিপিএন এবং একটি সরাসরি সংযোগ ব্যবহার করে।
dirkt

15

এটি সম্পাদন করার জন্য আপনি উইন্ডোজ ফায়ারওয়াল ব্যবহার করতে পারেন (আপনি উইন 7 বা ভিস্তা ব্যবহার করছেন তবে) - আমি এ সম্পর্কে একটি গাইড লিখেছি

  1. আপনি যেমনটি করবেন তেমনভাবে আপনার ভিপিএন এর সাথে সংযুক্ত হন।

  2. নেটওয়ার্ক এবং ভাগ করে নেওয়ার কেন্দ্রটি খুলুন - টাস্কবারের ইন্টারনেট সংযোগ আইকনে ডান ক্লিক করুন এবং "ওপেন নেটওয়ার্ক এবং শেয়ারিং সেন্টার" নির্বাচন করুন (নীচে দেখুন)

  3. "আপনার সক্রিয় নেটওয়ার্কগুলি দেখুন" - এর মধ্যে আপনার ভিপিএন সংযোগ এবং "নেটওয়ার্ক" নামে পরিচিত একটি - ওরফে আপনার আইএসপি সংযোগের আওতায় তালিকাভুক্ত দুটি নেটওয়ার্ক দেখতে হবে (কমপক্ষে) networks নিশ্চিত করুন যে আপনার ভিপিএন একটি "পাবলিক নেটওয়ার্ক", এবং আপনার আইএসপি সংযোগটি "হোম নেটওয়ার্ক"। যদি আপনার কোনও সংযোগ পরিবর্তন করতে হয় তবে এটিতে ক্লিক করুন এবং একটি বিকল্প উইন্ডো উপস্থিত হবে (নীচে দেখুন)।

  4. কন্ট্রোল প্যানেলে যান এবং সিস্টেম এবং সুরক্ষা ক্লিক করুন (নীচে দেখুন)।

  5. ফলস উইন্ডোতে, উইন্ডোজ ফায়ারওয়াল ক্লিক করুন (নীচে দেখুন)।

  6. উইন্ডোজ ফায়ারওয়াল উইন্ডোতে, বাম ফলকে উন্নত সেটিংস ক্লিক করুন (নীচে দেখুন) see দ্রষ্টব্য: ফায়ারওয়াল সেটিংসে পরিবর্তন আনতে আপনাকে অবশ্যই প্রশাসক হিসাবে লগ ইন করতে হবে।

  7. আপনার উন্নত সুরক্ষা সহ উইন্ডোজ ফায়ারওয়াল শিরোনামের একটি উইন্ডো দেখতে হবে। এই উইন্ডোতে, ইনবাউন্ড বিধিগুলি ক্লিক করুন (নীচে দেখুন)।

  8. ডান ফলকে, আপনি একটি নতুন নিয়মের বিকল্প দেখতে পাবেন। এটি ক্লিক করুন (নীচে দেখুন)।

  9. নতুন ইনবাউন্ড রুল উইজার্ডে (যা প্রদর্শিত হওয়া উচিত) এগুলি করুন:

    • প্রোগ্রাম চয়ন করুন এবং পরবর্তী ক্লিক করুন।

    • ভিপিএন সংযোগ ব্যতীত আপনি যে প্রোগ্রামটি সমস্ত ট্র্যাফিক ব্লক করতে চান তা চয়ন করুন এবং পরবর্তী ক্লিক করুন।

    • সংযোগটি ব্লক করুন চয়ন করুন।

    • ডোমেন এবং ব্যক্তিগত টিক দিন ick নিশ্চিত করুন যে পাবলিক অবরুদ্ধ রয়েছে left

  10. আউটবাউন্ড বিধিগুলির জন্য ধাপ 9 পুনরাবৃত্তি করুন।


11
এটি কি আসলে প্রশ্নের উত্তর দেয়? হ্যাঁ, এটি অ্যাপ্লিকেশনটি ভিপিএন-এ না থাকলে এটি কাজ করা বন্ধ করে দেয়, তবে সমস্ত ট্র্যাফিক এখনও ভিপিএন এর উপরে চলে যায় না?
জেসন কোয়েন

3
@ প্রাম্বল তাই কি সমস্ত ট্র্যাফিক এখনও ভিপিএন দিয়ে যায়?
nsij22

কাজ প্রদর্শিত হবে।
ফয়েজ

এটি এটি ঠিক করে না। এটি একটি খুব সাধারণ দৃশ্য। আমি চাই যে আমার সমস্ত কাজের সাথে সম্পর্কিত জিনিসগুলি ভিপিএন (এসকিউএল সার্ভার সংযোগ, স্ল্যাক, ইত্যাদি) এর মধ্য দিয়ে যেতে পারে, তবে আমি চাই আমার ওয়েব ব্রাউজার (ফেসবুক, সাউন্ডক্লাউড, ইত্যাদি, মূলত সমস্ত পোর্ট ৮০ ট্র্যাফিক) ভিপিএন এর উপরে না চলে to । এটি সম্ভব না হলে উইন্ডোজ চুষে দেয়।
ট্রায়ঙ্কো

@ ট্রাইঙ্কো আপনার পরিস্থিতি ওপি-র অনুরোধের দৃশ্যের থেকে আলাদা। ভিপিএন এর সাথে সংযুক্ত হওয়ার পরে আপনি কেবলমাত্র আপনার কাজের সাথে সম্পর্কিত স্টাফগুলিতে সম্পর্কিত রুটগুলি সেট করতে পারেন, অর্থাৎ, সমস্ত কাজের সাথে সম্পর্কিত সাবনেট বা আইপিগুলির জন্য ভিপিএন গেটওয়ে ব্যবহার করুন। নির্দিষ্ট অ্যাপ্লিকেশন থেকে উত্পন্ন উত্সাহীন ট্র্যাফিক অর্জন করা আরও কঠিন।
বক্তা

4

আপনি এটি জিএনইউ / লিনাক্সের নেটওয়ার্ক নেমস্পেসের সাহায্যে করতে পারেন।

কীভাবে ওপেনভিপিএন এবং একটি পৃথক নেমস্পেসে একক অ্যাপ্লিকেশন চালানো যায় তা এখানে:

নেট নেটওয়ার্ক নেমস্পেস তৈরি করুন:

ip netns add myvpn

নেমস্পেসে লুপব্যাক ইন্টারফেস শুরু করুন (অন্যথায় অনেক কিছুই প্রত্যাশার মতো কাজ করে না ...)

ip netns exec myvpn ip addr add 127.0.0.1/8 dev lo
ip netns exec myvpn ip link set lo up

ভার্চুয়াল নেটওয়ার্ক ইন্টারফেস তৈরি করুন যা ওপেনভিপিএনকে (নেমস্পেসে) আসল নেটওয়ার্ক অ্যাক্সেস করতে দেবে, এবং নেমস্পেসের (vpn0) ইন্টারফেসটিকে তার ডিফল্ট গেটওয়ে হিসাবে ইন্টারফেসটি ব্যবহারের জন্য নেমস্পেসে (vpn1) কনফিগার করবে

ip link add vpn0 type veth peer name vpn1
ip link set vpn0 up
ip link set vpn1 netns myvpn up
ip addr add 10.200.200.1/24 dev vpn0
ip netns exec myvpn ip addr add 10.200.200.2/24 dev vpn1
ip netns exec myvpn ip route add default via 10.200.200.1 dev vpn1

নেমস্পেসের ইন্টারফেসের জন্য IPv4 রাউটিং এবং NAT সক্ষম করুন। যেহেতু আমার ডিফল্ট ইন্টারফেসটি একটি ওয়্যারলেস এক, আমি বহির্গামী ইন্টারফেসের জন্য iptables এ wl + (যা wlan0, wlp3s0 ইত্যাদির সাথে মেলে থাকতে পারে) ব্যবহার করি; যদি আপনি তারযুক্ত ইন্টারফেস ব্যবহার করেন তবে আপনার সম্ভবত এন + (বা ব্রিজযুক্ত ইন্টারফেসের জন্য + ব্রাউজ) ব্যবহার করা উচিত

iptables -A INPUT \! -i vpn0 -s 10.200.200.0/24 -j DROP
iptables -t nat -A POSTROUTING -s 10.200.200.0/24 -o wl+ -j MASQUERADE
sysctl -q net.ipv4.ip_forward=1

নেমস্পেরের ভিতরে নেমসারভারটি ব্যবহার করতে কনফিগার করুন

mkdir -p /etc/netns/myvpn
echo 'nameserver 8.8.8.8' > /etc/netns/myvpn/resolv.conf

প্রায় সম্পন্ন, এখন আমাদের নেমস্পেসে পুরো নেটওয়ার্ক অ্যাক্সেস থাকা উচিত

ip netns exec myvpn ping www.google.com

অবশেষে নেমস্পেসে ওপেনভিপিএন শুরু করুন

ip netns exec myvpn openvpn --config /etc/openvpn/myvpn.conf

একবার টিউন নেমস্পেসে উঠলে আপনি নিজের পছন্দসই প্রোগ্রামটি শুরু করতে প্রস্তুত!

while ! ip netns exec myvpn ip a show dev tun0 up; do sleep .5; done
ip netns exec myvpn sudo -u $MYSELF popcorntime

উত্স নিবন্ধ।

এছাড়াও উত্স নিবন্ধে একটি মোড়ক স্ক্রিপ্ট রয়েছে যা আপনি আপনার প্রয়োজনের জন্য মানিয়ে নিতে পারেন।


3

আমি উইন্ডোজ এ করেছি। ধারণাটি হ'ল বহির্গামী নেটওয়ার্ক প্যাকেজগুলিকে ভিপিএন এর ইন্টারফেসে আবদ্ধ করা। লোকেরা এর জন্য ফোর্সবাইন্ডআইপি প্রস্তাব দেয় তবে এই উত্তরের জন্য ধন্যবাদ আমি প্রক্সি ব্যবহার করার ধারণা পেয়েছি। এই পদ্ধতির খারাপ দিকটি হ'ল হয় আপনার অ্যাপগুলিতে প্রক্সি সমর্থন থাকতে হবে বা আপনাকে একটি প্রক্সিফায়ার ব্যবহার করতে হবে ( এখানে এবং এখানে দেখুন )। উল্টো দিকটি এই যে আপনি ব্রাউজারে ভিপিএন ব্যবহার নির্দিষ্টভাবে ফক্সিপ্রক্সি বা অনুরূপ অ্যাড-অন ব্যবহার করে সীমাবদ্ধ করতে সক্ষম হবেন।

আমি এসওকেএসএস মোডে 3 প্রক্সি ব্যবহার করি এবং এর বাহ্যিক ইন্টারফেসটি ভিপিএন এর আইপিতে আবদ্ধ করি। ওপেনভিপিএন ভিপিএন সংযোগের জন্য ব্যবহৃত হয়।

আমার .ovpn ফাইলে ( client, dev tun) আমি এই লাইনগুলি যুক্ত করেছি:

route-nopull
route 0.0.0.0 0.0.0.0 vpn_gateway
pull-filter ignore "dhcp-option DNS "
script-security 2
up 'c:\path\to\up.cmd'
down 'c:\path\to\down.cmd'

route-nopullসার্ভার থেকে ধাক্কা রুট উপেক্ষা। আপনার ক্ষেত্রে আপনার পরিবর্তে পুনর্নির্দেশ-গেটওয়েতে মন্তব্য করতে হবে।

route এই ইন্টারফেসের জন্য কোনও রুট যুক্ত করতে, এই লাইনটি ছাড়া এটি অ্যাপ্লিকেশনটির সাথে আবদ্ধ থাকলেও এটি ব্যবহৃত হবে না।

pull-filterধাক্কা ডিএনএস সংরক্ষণ করার জন্য যা অন্যথায় route-nopullধাক্কা দেওয়া রুটের সাথে একসাথে বাদ পড়বে । এই বিকল্পটি ওপেনভিপিএন ২.৪ থেকে শুরু করে সমর্থনযোগ্য, যদি আপনাকে ওপেনভিপিএন ২.৩ (উইন্ডোজ এক্সপি-র সর্বশেষ প্রকাশ) দিয়ে আটকাতে হয় তবে dhcp-option DNS x.x.x.xপরিবর্তে আপনাকে হার্ডকোডযুক্ত আইপি সহ দুটি লাইন যুক্ত করতে হবে।

script-security 2 স্ক্রিপ্টিং অনুমতি দেয়।

up লিপি:

cd %~dp0
echo auth none> 3proxy-openvpn.conf
echo internal 127.0.0.1>> 3proxy-openvpn.conf
echo external %4>> 3proxy-openvpn.conf
echo socks>> 3proxy-openvpn.conf
start /b 3proxy.exe 3proxy-openvpn.conf

down লিপি:

taskkill /f /im 3proxy.exe

সুতরাং, আপনি এই কনফিগারটি ব্যবহার করে ভিপিএন-তে সংযোগ স্থাপন করার পরে, 3proxy.exeপ্রক্রিয়া শুরু হবে এবং ডিএনএস রেজোলিউশন ক্ষমতা সহ একটি লোকালহোস্ট-সীমিত এসওকেএস 5 প্রক্সিটি 1080বন্দরে চলবে , এখন কেবল localhost:1080এসকেএসএস প্রক্সি ব্যবহার করতে আপনার অ্যাপ্লিকেশনটি কনফিগার করুন ।


আমি পাচ্ছি Options error: option 'route' cannot be used in this context ([PUSH-OPTIONS])এবং Options error: option 'redirect-gateway' cannot be used in this context ([PUSH-OPTIONS])। কারও কম নয়, এই সমাধানটি কাজ করে। আপনি যদি ডাউন এবং আপ স্ক্রিপ্টের জন্য এস্ট্রোফেসগুলি এড়িয়ে যান তবে ডাবল ব্যাকস্ল্যাশ ব্যবহার করুন:c:\\path\\to\\script
chx

1

আপনি যদি লিনাক্সে থাকেন এবং আপনি ওপেনভিপিএন ব্যবহার করেন তবে ভিপিএনএসফিটটি সুন্দরভাবে কাজ করে।


দয়া করে একাধিক প্রশ্নের একই উত্তর পোস্ট করবেন না। যদি একই তথ্য সত্যই উভয় প্রশ্নের উত্তর দেয়, তবে একটি প্রশ্ন (সাধারণত নতুন একটি) অন্যটির সদৃশ হিসাবে বন্ধ করা উচিত। আপনি এটি সদৃশ হিসাবে বন্ধ করতে ভোট দিয়ে ইঙ্গিত করতে পারেন বা যদি এর পক্ষে আপনার যথেষ্ট সুনাম না থাকে তবে এটি একটি সদৃশ এটি চিহ্নিত করতে একটি পতাকা বাড়াতে । অন্যথায় এই প্রশ্নের আপনার উত্তরটি শিখুন এবং কেবল একই উত্তরটি একাধিক জায়গায় পেস্ট করবেন না।
ডেভিডপস্টিল

4
এটি "একাধিক প্রশ্নের একই উত্তর" কী এত গুরুত্বপূর্ণ? প্রশ্নটি বিদ্যমান, এটি (এখনও) সদৃশ হিসাবে পতাকাঙ্কিত হয়নি, এবং এটি একটি ভাল উত্তর, সুতরাং এটি বিদ্যমান থাকার দাবি রাখে। ধন্যবাদ @ থৌলিহ 🙂।
রোনান জোচেট

0

ভার্চুয়াল মেশিনের মাধ্যমে কেবল ভিপিএন অ্যাক্সেস করুন।

  1. একটি ভিএম তৈরি করুন, তারপরে ভিএম এর ভিতরে থেকে ...
  2. 'নির্বাচিত' অ্যাপ্লিকেশনগুলি ইনস্টল করুন
  3. ভিপিএন কনফিগার করুন

হোস্ট মেশিন থেকে তাদের ব্যবহার না করে ভিএম থেকে 'নির্বাচিত' অ্যাপ্লিকেশন ব্যবহার করুন।

পিএস আপনাকে অবশ্যই হোস্ট মেশিনের মাধ্যমে ভিএম-তে নেটওয়ার্ক অ্যাক্সেস দেওয়া দরকার।


এটি ইতিমধ্যে অন্যান্য উত্তরে বিস্তারিতভাবে বর্ণিত একটি পদ্ধতির উল্লেখ করেছে।
ফিক্সার 1234

1
@ ফিক্সার 1234: ভার্চুয়াল মেশিনের কথা কেউ উল্লেখ করেনি।
দ্রোয়া

আপনি কি নিজের উত্তরকে আরও কার্যকর কিছুতে প্রসারিত করতে পারেন (কীভাবে তা ব্যাখ্যা করুন)? বিস্তারিত স্তরের ধারণার জন্য সুত্রে অন্যান্য উত্তরগুলি দেখুন। কেবল অনুসরণের জন্য দিকনির্দেশের জন্য একটি ইঙ্গিত সরবরাহ করা একটি মন্তব্যে যেতে হবে, যার জন্য আরও কিছুটা প্রতিনিধি প্রয়োজন।
ফিক্সার 1234

আমি প্রথমে একটি মন্তব্য করার চেষ্টা করেছি তবে আমার 50 পয়েন্টের কম হওয়ার কারণে সিস্টেমটি আমাকে অনুমতি দেয়নি। আমি তখন উত্তরটি প্রসারিত করার চেষ্টা করব।
শ্রোভা

এই ধারণাটিই আমি নিয়ে এসেছি এবং সিসাদমিন পাশের কোনও জটিল রাউটিং কনফিগারেশন ছাড়াই এটি কার্যকর হয়ে যায়।
pwn

0

আমি জানি যে এটি একটি দেরীতে জবাব যা আমি কেবল দৌড়ে এসেছি, তবে এটি যদি কারও সাথে কখনও প্রাসঙ্গিক হয় তবে আমার একই পরিস্থিতি ছিল যেখানে আমি ভিপিএন এর মাধ্যমে আমার কাজ ট্রাফিক চালাতে চেয়েছিলাম তবে তাদের ব্যক্তিগত ট্র্যাফিক আমার কাছে যেতে চাইনি প্রক্সি সার্ভার এবং এই জাতীয়। সুতরাং আমি তখন উইন 7 চালিয়ে যাচ্ছিলাম তবে তারা এখনও তাদের সিস্টেমে উইনএক্সপি চালিয়ে যাচ্ছিল। অবশেষে তারা আমাকে কাজের জন্য চালানোর জন্য একটি দ্বিতীয় পিসি দিয়েছিল যা সমস্যাটি সমাধান করেছে (উভয় পিসির কাছে একটি সুইচবক্স কেবল পিছনে পিছনে ঝাঁপিয়ে উঠতে পারে) তবে এর আগে আমি একটি ভার্চুয়াল এক্সপি চালিয়েছিলাম যা আমি আমার কাজের ওএস হিসাবে সেট আপ করেছি .. আমি ভিপিএনকে ভিএমএন থেকে কাজের সাথে সংযোগ স্থাপন করতে বলেছি, যা আমার ব্যক্তিগত ওএস ট্র্যাফিককে কাজের সীমাবদ্ধতা এবং গুপ্তচরবৃত্তি থেকে মুক্ত রাখবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.