Одно приложение через туннель OpenVPN (Debian Lenny)

Я использую Debian Lenny, и я хочу туннелировать rtorrent только через туннель OpenVPN.

У меня есть туннель, файл конфигурации выглядит так:

client dev tun proto udp remote openvpn.xxx.com 1194 resolv-retry infinite nobind persist-key persist-tun ca /etc/openvpn/xxx/keys/ca.crt cert /etc/openvpn/xxx/keys/client.crt key /etc/openvpn/xxx/keys/client.key tls-auth /etc/openvpn/xxx/keys/tls.key 1 ns-cert-type server comp-lzo verb 3 auth-user-pass script-security 3 reneg-sec 0 

Моя идея заключается в том, что я могу запустить прокси-сервер sockd, который перенаправляет трафик в туннель openvpn. Я мог бы использовать приложение * nix «proxifier» «tsocks», чтобы rtorrent мог подключаться через этот прокси (поскольку rtorrent не поддерживает прокси).

У меня проблемы с настройкой sockd, поскольку мой IP-адрес внутри VPN изменяется каждый раз, когда я подключаюсь. Это файл конфигурации, который кто-то сказал, поможет: http://ircpimps.org/sockd.conf Как мой IP-изменения при каждом подключении я не знаю, что положить в этот файл конфигурации. У меня нет контроля над файлом конфигурации стороны хоста.

Любая помощь нужна. Любой другой метод очень приветствуется.

Вы должны как-то пометить пакеты для этого приложения. Самый простой способ сделать это:

  • Запустить rtorrent как собственный пользователь
  • Используйте iptables для обозначения подключений от пользователя rtorrent (-m owner –uid-owner rtorrent)
    • В качестве альтернативы вы также можете сопоставить PID (-pid-owner)
  • Используйте политическую маршрутизацию для маршрутизации этих соединений по-разному от вашей «обычной» таблицы маршрутизации.

Подробное объяснение было бы полезно, если бы здесь было написано, но это должно дать вам достаточно ключевых слов для google.

Еще один способ решить это может заключаться в использовании socks ower ssh ( ssh -D portnumber ), который отлично работает с tsocks.

Прокси SOCKS, вероятно, не лучший инструмент для этой работы. Способ, которым я настроен, это:

  1. Запуск rtorrent как конкретного пользователя
  2. Используйте iptables для пересылки трафика от этого пользователя через VPN

Вопрос в основном, если вы хотите запустить rtorrent как другой пользователь. Скорее всего, вы используете его внутри экрана, и экран не является большим поклонником su'ing его пользователю. Это выполнимо, но дополнительная вещь вам нужно будет выяснить.

Изучая этот точный вопрос для моей установки, мне показалось чрезвычайно трудным ограничить OpenVPN на уровне процесса. Если вы можете найти способ заставить его работать, я был бы заинтересован.

Скажите rtorrent только для прослушивания tun0 или любого tun0 IP- tun0 . Это должно заботиться о входящих соединениях.

Я не знаю, что такое «sockd», но конфигурационный файл /etc/tsocks.conf – это /etc/tsocks.conf IIRC. Но вам нужно приложение с носками с другой стороны, а OpenVPN – нет.

Похоже, вы можете сказать rtorrent ограничить порты, которые он использует для исходящих подключений, к определенному диапазону. Сделайте это, а затем используйте iptables для REDIRECT исходящего трафика на этих портах от eth0 до tun0 .

  • Настройка мостового сервера OpenVPN с единой публичной IP-сетью
  • Может ли веб-сайт видеть / знать мой MAC-адрес, даже если я использую VPN?
  • Windows 7 VPN останавливает веб-браузер
  • Ошибка 619 при попытке подключения к клиенту Windows VPN
  • Клиент openvpn подключается к серверу, но разрешение имени не работает
  • Ограничение 2 исходящих VPN-соединений любого типа из Windows 8.1 - как увеличить лимит?
  • Linux-маршрутизация и HMA
  • Подключение к VPN с помощью командной строки приводит к ошибке 691
  • Перенаправление локальной локальной сети и интернет-трафика в VPN
  • В Windows 10 как обеспечить, чтобы весь трафик проходил через VPN?
  • Как защитить соединение PPTP - Windows 7?
  • Interesting Posts

    Отсутствует видимое – ** и скрыто – ** в Bootstrap v4

    Как использовать кэширование вывода в обработчике .ashx

    Сделайте обновление Windows Update моей программой?

    Выделите div с помощью jquery

    Проблема с телефоном Android с подключением к Интернету через WLAN, совместно используемая виртуальным Wi-Fi от моего ноутбука

    Округление странности – что особенного в «100»?

    EF Code First – 1-к-1 Дополнительные отношения

    Получение * buntu 17.04 (или других) для соблюдения моих предпочтений при установке на внешний диск UEFI / secureboot system

    Как определить, является ли мой расчет pi точным?

    VIM: Янки несколько неконкурсных фрагментов текста в регистры

    R пакет не будет отображаться, если запустить с использованием источника ()

    ошибка дубликата символа C ++

    Поддерживает ли Windows7 символические ссылки («быстрые клавиши»)?

    Удаленная отладка приложения Java

    Как изменить цвет текста с помощью jQuery?

    Давайте будем гением компьютера.