Чи можливо використовувати VPN лише для однієї програми?

13

Чи можливо використовувати VPN-з'єднання лише для однієї програми, а решта трафіку проходить через локальну мережу?

Більш конкретно, я використовую офіційний клієнт Cisco.

vpn

Див. Розділ superuser.com/a/644130/41337, який вирішує проблему в GNU / Linux.

— Оле Танге

5

Ви можете встановити віртуальну машину та запустити cisco vpn разом із програмою вибору на віртуальній машині, зберігаючи при цьому нормальне робоче середовище.

— Тобі Етікер
джерело

3

Зазвичай єдине, що ви можете зробити, це налаштувати розділений тунель на основі політики (наприклад, цільовий діапазон / маска IP, див . Приклади на Cisco ). Якщо ваша програма спілкується лише з цим IP-адресою, це матиме такий же ефект для вашої мети. Однак це має бути налаштовано адміністратором на стороні VPN-сервера.

— mad_vs
джерело

Я думаю, я повинен уточнити. Мені дуже потрібне рішення на стороні клієнта. Я не контролюю сервер vpn

2

У Windows® можна використовувати VPN для спілкування лише з одним або кількома хостами, вказавши необхідні записи маршруту (див. "Маршрут /?"), Але це працює на основі віддаленого хоста. У linux / freebsd можна запустити програму з не за замовчуванням таблиці маршрутизації, тому це робить фокус: всі програми використовують таблицю маршрутизації за замовчуванням, а трафік йде в локальну мережу, а одна конкретна програма використовує іншу таблицю маршрутизації, а трафік йде кидати VPN.

— гельран
джерело

1

Якщо ви перейдете до клієнта VPN Cisco і перейдіть до Налаштування. Зніміть прапорець "Увімкнути локальний доступ до локальної мережі (якщо налаштовано". Для себе я використовую віддалене підключення на робочому столі до віддаленого місця, і мій локальний браузер відповідає моєму локальному IP-адресу).

Я використовую "VPN-клієнт Cisco AnyConnect"

— amkread
джерело

1

Якщо у вас є безкоштовний ПК або VM, налаштуйте цей ПК для набору VPN-з'єднання та встановіть безкоштовний проксі-сервер (на мій досвід вони зазвичай обмежують вас до 3-х користувачів). Я вважаю, що це нормально для домашнього використання, тоді ви налаштовуєте програму на використання проксі. У більшості мережевих додатків зазвичай встановлені настройки проксі.

Це дозволить нормальному трафіку вийти з вашого шлюзу, і додаток перейде через проксі-сервер, який, можливо, підключиться до vpn.

— Ісаму
джерело

1

Пробачте, але на даний момент я не бачу, як це відповідає на питання. Крім того, чи є шанс, що ви могли б обійтися без txt-говорить?

— MadHatter

@MadHatter, ось чому у нас є функція "редагування" на stackexchange.

— 89c3b1b8-b1ae-11e6-b842-48d705

2

Як не дивно, я знав про це (і схвалив вашу редакцію). Однак життя було б простішим, якби автори не використовували його, оскільки довідкові документи рекомендують цього не робити. Моя перша точка все ще стоїть.

— MadHatter

Якщо програма дозволяє користувачеві вказати проксі, то це може бути хорошим рішенням, але я думаю, ці дані все одно переглядаються через vpn.

— Джейсон К.

0

Ви можете встановити маршрутизацію лише для одного (або вибору) портів, щоб пройти через VPN з іншим мережевим доступом, щоб нормально пройти.

Налаштування сказати, що один браузер використовувати VPN (на порт 80), а всі інші використовувати прямі - складніше

— Мартін Беккет
джерело

0

Ось стара стаття про "Прямий зв'язок" від Microsoft, про яку я нещодавно чув. Я ще не знайшов жодних посилань на документацію, але ви можете, якщо ви вмотивовані.

Як я розумію, це те, про що ви просите.

— Джейсон Клебан
джерело