Одно приложение через туннель OpenVPN (Debian Lenny)

Я использую Debian Lenny, и я хочу туннелировать rtorrent только через туннель OpenVPN.

У меня есть туннель, файл конфигурации выглядит так:

  • Изменение часового пояса с dpkg-reconfigure tzdata и debconf-set-selection
  • Экспортировать виртуальный бокс VDI в жесткий диск для загрузки его изначально
  • Попытка двойной загрузки Windows 8.1 и Debian Jessie
  • EFI не найден при установке Debian 7.4 рядом с Windows 8.1
  • Есть ли способ заставить FFmpeg быстрее искать конец файла в сетевом ресурсе?
  • Могу ли я создать пользователя SSH, который может получить доступ только к определенному каталогу?
  • client dev tun proto udp remote openvpn.xxx.com 1194 resolv-retry infinite nobind persist-key persist-tun ca /etc/openvpn/xxx/keys/ca.crt cert /etc/openvpn/xxx/keys/client.crt key /etc/openvpn/xxx/keys/client.key tls-auth /etc/openvpn/xxx/keys/tls.key 1 ns-cert-type server comp-lzo verb 3 auth-user-pass script-security 3 reneg-sec 0 

    Моя идея заключается в том, что я могу запустить прокси-сервер sockd, который перенаправляет трафик в туннель openvpn. Я мог бы использовать приложение * nix «proxifier» «tsocks», чтобы rtorrent мог подключаться через этот прокси (поскольку rtorrent не поддерживает прокси).

    У меня проблемы с настройкой sockd, поскольку мой IP-адрес внутри VPN изменяется каждый раз, когда я подключаюсь. Это файл конфигурации, который кто-то сказал, поможет: http://ircpimps.org/sockd.conf Как мой IP-изменения при каждом подключении я не знаю, что положить в этот файл конфигурации. У меня нет контроля над файлом конфигурации стороны хоста.

    Любая помощь нужна. Любой другой метод очень приветствуется.

  • Добавление репо к yum
  • Запуск программного обеспечения на Linux через Wine
  • Ubuntu Netbook Remix на USB?
  • Установите HTML-страницу в качестве обоев на Linux
  • Сделать grub сохранить загрузку по умолчанию под обновлениями ядра
  • Как стереть свободное место на диске в Linux?
  • 4 Solutions collect form web for “Одно приложение через туннель OpenVPN (Debian Lenny)”

    Вы должны как-то пометить пакеты для этого приложения. Самый простой способ сделать это:

    • Запустить rtorrent как собственный пользователь
    • Используйте iptables для обозначения подключений от пользователя rtorrent (-m owner –uid-owner rtorrent)
      • В качестве альтернативы вы также можете сопоставить PID (-pid-owner)
    • Используйте политическую маршрутизацию для маршрутизации этих соединений по-разному от вашей «обычной» таблицы маршрутизации.

    Подробное объяснение было бы полезно, если бы здесь было написано, но это должно дать вам достаточно ключевых слов для google.

    Еще один способ решить это может заключаться в использовании socks ower ssh ( ssh -D portnumber ), который отлично работает с tsocks.

    Прокси SOCKS, вероятно, не лучший инструмент для этой работы. Способ, которым я настроен, это:

    1. Запуск rtorrent как конкретного пользователя
    2. Используйте iptables для пересылки трафика от этого пользователя через VPN

    Вопрос в основном, если вы хотите запустить rtorrent как другой пользователь. Скорее всего, вы используете его внутри экрана, и экран не является большим поклонником su'ing его пользователю. Это выполнимо, но дополнительная вещь вам нужно будет выяснить.

    Изучая этот точный вопрос для моей установки, мне показалось чрезвычайно трудным ограничить OpenVPN на уровне процесса. Если вы можете найти способ заставить его работать, я был бы заинтересован.

    Скажите rtorrent только для прослушивания tun0 или любого tun0 IP- tun0 . Это должно заботиться о входящих соединениях.

    Я не знаю, что такое «sockd», но конфигурационный файл /etc/tsocks.conf – это /etc/tsocks.conf IIRC. Но вам нужно приложение с носками с другой стороны, а OpenVPN – нет.

    Похоже, вы можете сказать rtorrent ограничить порты, которые он использует для исходящих подключений, к определенному диапазону. Сделайте это, а затем используйте iptables для REDIRECT исходящего трафика на этих портах от eth0 до tun0 .

    Давайте будем гением компьютера.