История изменений

Исправление imul, 21.05.17 21:08 (текущая версия) :

А так ли надо пускать через впн вообще весь траффик? Может просто пустить в отдельном сетевом неймспейсе «подозрительное» приложение?

Делаем скриптик:
install -d /etc/netns/VPN
echo «nameserver 8.8.8.8» > /etc/netns/VPN/resolv.conf
ip netns add VPN
ip link set netns VPN dev tun0
ip netns exec VPN ip addr add 10.1.1.6/30 dev tun0
ip netns exec VPN ip link set up dev tun0
ip netns exec VPN ip route add default via 10.1.1.6
ip netns exec VPN ip a
ip netns exec VPN ip r
ip net exec VPN sudo -u mike tracepath -n ya.ru
Пускаем (от рута, но можно и переделать):
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.1.1.6/30 scope global tun0
default via 10.1.1.6 dev tun0
10.1.1.4/30 dev tun0 proto kernel scope link src 10.1.1.6
1?: [LOCALHOST] pmtu 1500
1: 10.1.1.1 5.573ms
1: 10.1.1.1 5.142ms
2: 194.87.92.1 5.831ms
3: no reply
4: no reply
5: no reply
6: no reply
^C

Исходная версия imul, 21.05.17 21:07:

А так ли надо пускать через впн вообще весь траффик? Может просто пустить в отдельном сетевом неймспейсе «подозрительное» приложение?

Делаем скриптик:
install -d /etc/netns/VPN
echo «nameserver 8.8.8.8» > /etc/netns/VPN/resolv.conf
ip netns add VPN
ip link set netns VPN dev tun0
ip netns exec VPN ip addr add 10.1.1.6/30 dev tun0
ip netns exec VPN ip link set up dev tun0
ip netns exec VPN ip route add default via 10.1.1.6
ip netns exec VPN ip a
ip netns exec VPN ip r
ip net exec VPN sudo -u mike tracepath -n ya.ru
Пускаем (от рута, но можно и переделать):
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.1.1.6/30 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::371f:17d4:45ed:549f/64 scope link flags 800
valid_lft forever preferred_lft forever
default via 10.1.1.6 dev tun0
10.1.1.4/30 dev tun0 proto kernel scope link src 10.1.1.6
1?: [LOCALHOST] pmtu 1500
1: 10.1.1.1 5.573ms
1: 10.1.1.1 5.142ms
2: 194.87.92.1 5.831ms
3: no reply
4: no reply
5: no reply
6: no reply
^C