Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> OpenVPN на одно приложение
OpenVPN на одно приложение
Автор
Сообщение
| Дорогие форумчане, может ктото сталкивался с такой проблемой?
Нужно одно приложение пустить через OpenVPN а все остальные без, ну или наоборот. |
~красотенюшка~ 
Писатель
Пол:
Зарегистрирован: 09.06.2012
Сообщения: 358
Откуда: Белораша
Статус: Offline
Писатель
Пол:
Зарегистрирован: 09.06.2012
Сообщения: 358
Откуда: Белораша
Статус: Offline
| никак _________________ Свободу Анджеле Девис Господи храни сумасшедших |
| в виртуалке _________________ 
|
vizh
Запомнил кнопки...
Пол:
Зарегистрирован: 28.05.2009
Сообщения: 177
Откуда: Шадринск
Статус: Offline
Запомнил кнопки...
Пол:
Зарегистрирован: 28.05.2009
Сообщения: 177
Откуда: Шадринск
Статус: Offline
| В целом, - никак. Но в каждом конкретном случае возможны свои решения. Прокси указать уникальный для софтины, проброска маршрутов для канкретных портов или ip на которые идёт коннект из приложения через VPN. Или, как сказал vanish, - запускать приложение в виртуалке, а её уже заворачивать через VPN. |
| Виртуалка минус сразу, это тоже читал что можно, но нах не нужно из-за одной софтины разворачивать виртуал.
Вопрос сейчас немного по другому сформулирую Прочитал про IPv6 туннели. Вроде то что мне нужно, т.е. машину которая за НАТом не видно из глобалки, а если поднять ipv6 то из инета ее будет видно. Вопрос: кто нибудь настраивал OPENVPN на ipv6 и получится ли у меня такая изощренная штука? т.е. Когда я хочу законнектится допустим на 2ip.ru я вижу айпишник провайдера, а по ipv6 могу достучаться до компа за НАТом напрямую |
vizh
Запомнил кнопки...
Пол:
Зарегистрирован: 28.05.2009
Сообщения: 177
Откуда: Шадринск
Статус: Offline
Запомнил кнопки...
Пол:
Зарегистрирован: 28.05.2009
Сообщения: 177
Откуда: Шадринск
Статус: Offline
| Не пойму как это поможет решить первоначальную задачу, но OpenVPN поддерживает ipv6. Главное поднимать tap, а не tun. Способов соединить две тачки, обе из которых за NATом и без ipv6 много. |
| например какие?
Задача в следующем: есть сеть, есть шлюз мне нужно чтобы комп оказался в этой сети из вне openVPN сделал, подцепил, все хорошо, из сети видно комп и компу видно всех в сети но возникло другое желание подцепить не все, а только порт, например для РДП, а остальные приложения чтобы шли через нормальный инет объясню почему: есть, например, клиент банк, который привязывается к ИП как решить данную задачу |
| а) на шлюзе пробросить порты на нужный комп
б) выделить дополнительный реальный ип для отдельного компа _________________ Ин дер гросен фамилие нихт клювен клац-клац 
|
vizh
Запомнил кнопки...
Пол:
Зарегистрирован: 28.05.2009
Сообщения: 177
Откуда: Шадринск
Статус: Offline
Запомнил кнопки...
Пол:
Зарегистрирован: 28.05.2009
Сообщения: 177
Откуда: Шадринск
Статус: Offline
andy ice писал(а): а) на шлюзе пробросить порты на нужный комп
б) выделить дополнительный реальный ип для отдельного компа Поддерживаю. Если пункт "б" невыполним, то копать Google в сторону обединения в VPN двух компов оба которых за NATом. Можно через промежуточный VPN сервер с реальным ip, коли есть. |
| подождите, а в чем проблема-то? в системе клиент-банк инициатором является само приложение, какая разница, за НАТом оно или нет? сколько их видел - у всех нормально работает, хоть через 10 натов _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
vizh писал(а): andy ice писал(а): а) на шлюзе пробросить порты на нужный комп
б) выделить дополнительный реальный ип для отдельного компа Поддерживаю. Если пункт "б" невыполним, то копать Google в сторону обединения в VPN двух компов оба которых за NATом. Можно через промежуточный VPN сервер с реальным ip, коли есть. Вот примерно это и хотел услышать, то что объединять в ВПН (точнее ОпенВПН, т.к. ГРЕ пакеты режутся оч часто), это я сделал уже давно, просто хотелось чтобы как бы не весь комп был в сети, а только часть. про ipv6 появилась просто идея, есть сервисы которые раздают ipv6 но там идут какие то утилиты, которые подключаются к серваку, который в америке например, соотв пинг ооочень не радует, но из глобали его получается видать. покурю еще ipv6 если не подойдет, тогда есть другая мысля, чтобы временно тонель открывался )) ВСЕМ СПАСИБО |
| не вижу смысла в ипв6. думаю стоит потребовать всё таки более конкретные условия задачи, а не абстрактные. потому что так-то и с помощью иптаблес можно сделать фильтрацию по приложению _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
| условия задачи:
Сделать удаленное управление НА ЛЮБОЙ МАШИНЕ (типа тим вивер), но он задрал 5 мин работать, потом обрубать мой замысел: объединяем компы в одну сеть. попытка раз: подняли впн на реальном айпи, тот который зацеплен из вне в локаль не пингуется (может криво настроил). С 3г модема чаще всего не коннектится (фильтрация ГРЕ пакетов) Итог: отказ попытка два: подняли опенВПН на реальном айпи, все хорошо, все видать. Не устраивает что ВСЕ ПРИЛОЖЕНИЯ ломятся через него, а нужно всего лишь одно, соотв там где не шибко хороший интернет, он становится еще хуже (я все про 3Г) Итог: устраивает, но не совсем |
Comrade писал(а): условия задачи:
Сделать удаленное управление НА ЛЮБОЙ МАШИНЕ а еще подробнее не модно? _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
| Comrade
нужно снаружи попасть внутрь локалки ради одного приложения? _________________ Скажи мне чей Крым, и я скажу кто ты. |
| еще подробнее
вместо teamViewer использовать Radmin 2.2, который поломан вдоль и поперек, но ему нужно локаль, либо реальный ip для этого вся эта фигня и затевается Добавлено спустя 1 минуту 10 секунд: Leon писал(а): Comrade
нужно снаружи попасть внутрь локалки ради одного приложения? по сути да. о чем и писал в 1ом посте. если намекаешь на безопасность, то это дело 5ое, для этого создается отдельная подсеть, в которой сидят все из вне (считай Hamachi) я не против альтернативы, если она есть. Предлагайте Последний раз редактировалось: Comrade (2012.07.10 20:54.28), всего редактировалось 1 раз |
| Comrade
Товарищ! Цель огласите! Радмин уже давно за 3й перешол, да и есть стандартные виндовые средства. только не понятно, что хотим получить то? Добавлено спустя 1 минуту 35 секунд: Скорее всего есть какая-то софтина, типа клиент-банка, которая привязана к локальной машине (ключу), а пользоваться ей хотят из любого места ) _________________ Скажи мне чей Крым, и я скажу кто ты. |
о как всё начиналось-то 
банк
клиент-сервер
а всего-то пробросить порт от шлюза к серверу радмина _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
| Сделать удаленное управление НА ЛЮБОМ КОМПЬЮТЕРЕ (типа тим вивер, но он задрал 5 мин работать, потом обрубать)
еще вопросы? |
| Comrade
снаружи попасть на любой комп? Тогда причем тут 1 приложение ) Сетка на Окнах? Добавлено спустя 51 секунду: впн внутрь на какой нить сервак - с него уже по локалке доступ на все. _________________ Скажи мне чей Крым, и я скажу кто ты. |
andy ice писал(а): о как всё начиналось-то
банк
клиент-сервер
а всего-то пробросить порт от шлюза к серверу радмина ок, давай, например, 1) у меня 3г модем 85.45.89.87 2) я сижу в курьере 192.168.64.89 3) у меня выделенный ИП 198.78.68.9 как мне с 1ой машины попасть на 2ую? задумка и была на выделенный ИП подцепиться по опенВПН с 1ой и 2ой машины, т.к. они стали в одной локали, подцепиться РЭДМИНОМ. Занавес апплодисменты. но скорость оч х**ая + все начинает работать через сервак, а это нах не надо Последний раз редактировалось: Comrade (2012.07.10 21:03.09), всего редактировалось 1 раз |
| Хотя сейчас и RDP достаточно защищен. Можно VPN-ом не заморачиваться.
Добавлено спустя 35 секунд: Comrade структура сети не ясна ) Добавлено спустя 2 минуты 43 секунды: Comrade писал(а): 1) у меня 3г модем 85.45.89.87
2) я сижу в курьере 192.168.64.89 3) у меня выделенный ИП 198.78.68.9 как мне с 1ой машины попасть на 2ую? ничо не понятно  _________________ Скажи мне чей Крым, и я скажу кто ты. |
Comrade писал(а): ок, давай, например, _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
Leon писал(а): Хотя сейчас и RDP достаточно защищен. Можно VPN-ом не заморачиваться.
Добавлено спустя 35 секунд: Comrade структура сети не ясна ) Добавлено спустя 2 минуты 43 секунды: Comrade писал(а): 1) у меня 3г модем 85.45.89.87
2) я сижу в курьере 192.168.64.89 3) у меня выделенный ИП 198.78.68.9 как мне с 1ой машины попасть на 2ую? ничо не понятно уже не знаю как объяснить, если честно
с teamViewer работал? |
так? _________________ Скажи мне чей Крым, и я скажу кто ты. |
| аааааа, понял
так давайте вот так тогда 1) есть машина она стоит дома на 3г 85.45.89.87 2) есть машина она стоит на работе в К+ 192.168.64.89 3) есть машина выделенный ИП 195.184.78.15 (так к сведению, не заостяем внимания в К+ она или нет) нужно с РАБОТЫ законнектится ДОМОЙ, ну хрен с ним - по РДП |
| а похоже всё наоборот )
Добавлено спустя 46 секунд: все настраивается на шлюзе Comrade писал(а): машина выделенный ИП 195.184.78.15Добавлено спустя 1 минуту 9 секунд: а приложения то с домашней машины ломятся? Добавлено спустя 1 минуту 20 секунд: если с рабочего на 3g, тогда на выделенный ип пофиг ) делай удаленный доступ на домашней и всё _________________ Скажи мне чей Крым, и я скажу кто ты. |
| стоп, щас нарисую ))
Добавлено спустя 4 минуты 46 секунд: вот, сейчас нужно с РАБОЧЕГО законнектится на ДОМАШНИЙ понятно что если на рабочий iptables проброс порта и все, а вот как наоборот?
Последний раз редактировалось: Comrade (2012.07.10 21:18.31), всего редактировалось 1 раз |
||||||||||||
Comrade писал(а): нужно с РАБОТЫ законнектится ДОМОЙ_________________ Ин дер гросен фамилие нихт клювен клац-клац
|
| я чо то подозреваю, что 5 минут и рвется из-за качества связи 3G.
Если на шлюзе открыто всё, то всё дело только в домашнем компе. _________________ Скажи мне чей Крым, и я скажу кто ты. |
Страница 1 из 2
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> OpenVPN на одно приложение
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |