Назад | Перейти на главную страницу

Маршрутизация на конкретный шлюз LAN в зависимости от того, какое приложение отправляет запрос

У меня есть VPN, настроенная с USAIP (usaip.eu), чтобы получить IP в США, хотя я физически подключен к Интернету в Европе.

Теперь я хочу маршрутизировать только определенные запросы через этот VPN (вы уже догадались, Hulu). Поскольку IP-адреса Hulu меняются довольно часто, я хотел бы указать, что только трафик, инициированный некоторыми приложениями (например, firefox.exe), маршрутизируется через VPN. Может ли это сделать программный брандмауэр (и если да, то какой из них вы порекомендуете?) Или как лучше всего этого добиться?

И вам действительно нужно маршрутизировать запросы DNS, поскольку это первый раунд маршрутизации Akamai.

Намного более простой способ - просто использовать SSH в качестве прокси-сервера socks:

ssh -D 1080 <host>

Затем сообщите своему браузеру, что на 127.0.0.1:1080 есть прокси-сервер SOCKS, и все заработает.

Даже для приложений, которые напрямую не поддерживают SOCKS, есть оболочки, такие как tsocks.

Фактически, этот Дополнение / инструкции для FoxyProxy, плюс этот список мировых прокси, вероятно, лучший вариант.

IP-адреса Hulu принадлежат Akamai, поэтому вам придется проложить маршруты ко всем подсетям Akamai, чтобы пройти через этот VPN. Однако это заставит все от Akamai пройти через VPN. Если вас это устраивает, сделайте это. Начните с 96.17.0.0, так как это подсеть, к которой подключена веб-ферма Hulu.

Насколько мне известно, невозможно указать конкретному приложению использовать конкретное сетевое соединение.

Да, вы можете маршрутизировать в зависимости от типа трафика (порт, IP, протокол). Это очень просто, если вы знакомы с Linux и политикой маршрутизации в Linux. Вам нужно сделать две вещи. (1) Отметьте или отметьте свой трафик с помощью IPTABLES и (2) политический маршрут на основе флага или отметки с помощью набора инструментов Linux IPROUTE2 в большинстве дистрибутивов Linux.

Вы можете маркировать трафик на основе диапазона подсетей, таких как IP-адреса HULU, или вы можете отмечать на основе порта или диапазона портов. Я мало что знаю о HULU, кроме того, чем он является. Если вы можете маркировать трафик на основе порта (ов) или IP-подсети (ей), вы можете легко настроить это, используя Linux в качестве маршрутизатора.

Теперь может быть проще маркировать трафик на основе порта источника, а не порта назначения, если порты назначения слишком сильно различаются. Я считаю, что HULU - это клиент, который можно установить (последний раз я играл с HULU года 1-2 назад). Если в клиенте HULU вы можете указать исходный порт, предположительно, чтобы вы могли настроить брандмауэр NAT или HTTP PROXY для пропуска этого трафика, то вы в деле!

http://www.policyrouting.org/PolicyRoutingBook/ONLINE/CH08.web.html