Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> OpenVPN на одно приложение
Начать новую тему   Ответить на тему   вывод темы на печать

OpenVPN на одно приложение

Автор
Сообщение
Comrade
Освоившийся



Зарегистрирован: 18.10.2006
Сообщения: 33


Статус: Offline
СообщениеДобавлено: 2012.07.04 11:04.32
Ответить с цитатой
Дорогие форумчане, может ктото сталкивался с такой проблемой?

Нужно одно приложение пустить через OpenVPN а все остальные без, ну или наоборот.
Посмотреть профиль Отправить личное сообщение
~красотенюшка~ Ban List
Писатель


Пол: Пол:Муж.
Зарегистрирован: 09.06.2012
Сообщения: 358
Откуда: Белораша

Статус: Offline
СообщениеДобавлено: 2012.07.04 12:51.49
Ответить с цитатой
никак
_________________
Свободу Анджеле Девис
Господи храни сумасшедших
Посмотреть профиль Отправить личное сообщение Посетить сайт автора AIM Address Yahoo Messenger MSN Messenger ICQ Number
vanish
Заслуженный писатель



Зарегистрирован: 23.05.2007
Сообщения: 849


Статус: Offline
СообщениеДобавлено: 2012.07.05 23:51.31
Ответить с цитатой
в виртуалке
_________________
Посмотреть профиль Отправить личное сообщение
vizh
Запомнил кнопки...


Пол: Пол:Муж.
Зарегистрирован: 28.05.2009
Сообщения: 177
Откуда: Шадринск

Статус: Offline
СообщениеДобавлено: 2012.07.06 02:25.47
Ответить с цитатой
В целом, - никак. Но в каждом конкретном случае возможны свои решения. Прокси указать уникальный для софтины, проброска маршрутов для канкретных портов или ip на которые идёт коннект из приложения через VPN. Или, как сказал vanish, - запускать приложение в виртуалке, а её уже заворачивать через VPN.
Посмотреть профиль Отправить личное сообщение
Comrade
Освоившийся



Зарегистрирован: 18.10.2006
Сообщения: 33


Статус: Offline
СообщениеДобавлено: 2012.07.09 10:50.20
Ответить с цитатой
Виртуалка минус сразу, это тоже читал что можно, но нах не нужно из-за одной софтины разворачивать виртуал.

Вопрос сейчас немного по другому сформулирую

Прочитал про IPv6 туннели. Вроде то что мне нужно, т.е. машину которая за НАТом не видно из глобалки, а если поднять ipv6 то из инета ее будет видно.

Вопрос: кто нибудь настраивал OPENVPN на ipv6 и получится ли у меня такая изощренная штука?

т.е. Когда я хочу законнектится допустим на 2ip.ru я вижу айпишник провайдера, а по ipv6 могу достучаться до компа за НАТом напрямую
Посмотреть профиль Отправить личное сообщение
vizh
Запомнил кнопки...


Пол: Пол:Муж.
Зарегистрирован: 28.05.2009
Сообщения: 177
Откуда: Шадринск

Статус: Offline
СообщениеДобавлено: 2012.07.09 11:12.45
Ответить с цитатой
Не пойму как это поможет решить первоначальную задачу, но OpenVPN поддерживает ipv6. Главное поднимать tap, а не tun. Способов соединить две тачки, обе из которых за NATом и без ipv6 много.
Посмотреть профиль Отправить личное сообщение
Comrade
Освоившийся



Зарегистрирован: 18.10.2006
Сообщения: 33


Статус: Offline
СообщениеДобавлено: 2012.07.10 10:54.19
Ответить с цитатой
например какие?

Задача в следующем: есть сеть, есть шлюз мне нужно чтобы комп оказался в этой сети из вне

openVPN сделал, подцепил, все хорошо, из сети видно комп и компу видно всех в сети

но возникло другое желание подцепить не все, а только порт, например для РДП, а остальные приложения чтобы шли через нормальный инет

объясню почему: есть, например, клиент банк, который привязывается к ИП

как решить данную задачу
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.07.10 10:56.16
Ответить с цитатой
а) на шлюзе пробросить порты на нужный комп
б) выделить дополнительный реальный ип для отдельного компа
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
vizh
Запомнил кнопки...


Пол: Пол:Муж.
Зарегистрирован: 28.05.2009
Сообщения: 177
Откуда: Шадринск

Статус: Offline
СообщениеДобавлено: 2012.07.10 11:09.51
Ответить с цитатой
andy ice писал(а):
а) на шлюзе пробросить порты на нужный комп
б) выделить дополнительный реальный ип для отдельного компа


Поддерживаю. Если пункт "б" невыполним, то копать Google в сторону обединения в VPN двух компов оба которых за NATом. Можно через промежуточный VPN сервер с реальным ip, коли есть.
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.07.10 11:11.38
Ответить с цитатой
подождите, а в чем проблема-то? в системе клиент-банк инициатором является само приложение, какая разница, за НАТом оно или нет? сколько их видел - у всех нормально работает, хоть через 10 натов
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Comrade
Освоившийся



Зарегистрирован: 18.10.2006
Сообщения: 33


Статус: Offline
СообщениеДобавлено: 2012.07.10 15:19.57
Ответить с цитатой
vizh писал(а):
andy ice писал(а):
а) на шлюзе пробросить порты на нужный комп
б) выделить дополнительный реальный ип для отдельного компа


Поддерживаю. Если пункт "б" невыполним, то копать Google в сторону обединения в VPN двух компов оба которых за NATом. Можно через промежуточный VPN сервер с реальным ip, коли есть.


Вот примерно это и хотел услышать, то что объединять в ВПН (точнее ОпенВПН, т.к. ГРЕ пакеты режутся оч часто), это я сделал уже давно, просто хотелось чтобы как бы не весь комп был в сети, а только часть.

про ipv6 появилась просто идея, есть сервисы которые раздают ipv6 но там идут какие то утилиты, которые подключаются к серваку, который в америке например, соотв пинг ооочень не радует, но из глобали его получается видать.

покурю еще ipv6 если не подойдет, тогда есть другая мысля, чтобы временно тонель открывался ))

ВСЕМ СПАСИБО
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.07.10 20:20.21
Ответить с цитатой
не вижу смысла в ипв6. думаю стоит потребовать всё таки более конкретные условия задачи, а не абстрактные. потому что так-то и с помощью иптаблес можно сделать фильтрацию по приложению
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Comrade
Освоившийся



Зарегистрирован: 18.10.2006
Сообщения: 33


Статус: Offline
СообщениеДобавлено: 2012.07.10 20:41.19
Ответить с цитатой
условия задачи:
Сделать удаленное управление НА ЛЮБОЙ МАШИНЕ (типа тим вивер), но он задрал 5 мин работать, потом обрубать

мой замысел:
объединяем компы в одну сеть.

попытка раз:
подняли впн на реальном айпи, тот который зацеплен из вне в локаль не пингуется (может криво настроил). С 3г модема чаще всего не коннектится (фильтрация ГРЕ пакетов)
Итог: отказ

попытка два:
подняли опенВПН на реальном айпи, все хорошо, все видать. Не устраивает что ВСЕ ПРИЛОЖЕНИЯ ломятся через него, а нужно всего лишь одно, соотв там где не шибко хороший интернет, он становится еще хуже (я все про 3Г)
Итог: устраивает, но не совсем
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.07.10 20:44.25
Ответить с цитатой
Comrade писал(а):
условия задачи:
Сделать удаленное управление НА ЛЮБОЙ МАШИНЕ

а еще подробнее не модно?
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.07.10 20:48.26
Ответить с цитатой
Comrade


нужно снаружи попасть внутрь локалки ради одного приложения?
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
Comrade
Освоившийся



Зарегистрирован: 18.10.2006
Сообщения: 33


Статус: Offline
СообщениеДобавлено: 2012.07.10 20:52.08
Ответить с цитатой
еще подробнее

вместо teamViewer использовать Radmin 2.2, который поломан вдоль и поперек, но ему нужно локаль, либо реальный ip

для этого вся эта фигня и затевается

Добавлено спустя 1 минуту 10 секунд:

Leon писал(а):
Comrade

нужно снаружи попасть внутрь локалки ради одного приложения?


по сути да. о чем и писал в 1ом посте.

если намекаешь на безопасность, то это дело 5ое, для этого создается отдельная подсеть, в которой сидят все из вне (считай Hamachi)

я не против альтернативы, если она есть. Предлагайте


Последний раз редактировалось: Comrade (2012.07.10 20:54.28), всего редактировалось 1 раз
Посмотреть профиль Отправить личное сообщение
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.07.10 20:54.25
Ответить с цитатой
Comrade


Товарищ! Цель огласите! Радмин уже давно за 3й перешол, да и есть стандартные виндовые средства.

только не понятно, что хотим получить то?

Добавлено спустя 1 минуту 35 секунд:

Скорее всего есть какая-то софтина, типа клиент-банка, которая привязана к локальной машине (ключу), а пользоваться ей хотят из любого места )
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.07.10 20:54.59
Ответить с цитатой
о как всё начиналось-то
банк
клиент-сервер

а всего-то пробросить порт от шлюза к серверу радмина
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Comrade
Освоившийся



Зарегистрирован: 18.10.2006
Сообщения: 33


Статус: Offline
СообщениеДобавлено: 2012.07.10 20:55.45
Ответить с цитатой
Сделать удаленное управление НА ЛЮБОМ КОМПЬЮТЕРЕ (типа тим вивер, но он задрал 5 мин работать, потом обрубать)

еще вопросы?
Посмотреть профиль Отправить личное сообщение
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.07.10 20:57.27
Ответить с цитатой
Comrade

снаружи попасть на любой комп? Тогда причем тут 1 приложение )

Сетка на Окнах?

Добавлено спустя 51 секунду:

впн внутрь на какой нить сервак - с него уже по локалке доступ на все.
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
Comrade
Освоившийся



Зарегистрирован: 18.10.2006
Сообщения: 33


Статус: Offline
СообщениеДобавлено: 2012.07.10 20:57.33
Ответить с цитатой
andy ice писал(а):
о как всё начиналось-то
банк
клиент-сервер

а всего-то пробросить порт от шлюза к серверу радмина


ок, давай, например,
1) у меня 3г модем 85.45.89.87
2) я сижу в курьере 192.168.64.89
3) у меня выделенный ИП 198.78.68.9

как мне с 1ой машины попасть на 2ую?

задумка и была на выделенный ИП подцепиться по опенВПН с 1ой и 2ой машины, т.к. они стали в одной локали, подцепиться РЭДМИНОМ. Занавес апплодисменты.

но скорость оч х**ая + все начинает работать через сервак, а это нах не надо


Последний раз редактировалось: Comrade (2012.07.10 21:03.09), всего редактировалось 1 раз
Посмотреть профиль Отправить личное сообщение
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.07.10 21:01.53
Ответить с цитатой
Хотя сейчас и RDP достаточно защищен. Можно VPN-ом не заморачиваться.

Добавлено спустя 35 секунд:

Comrade

структура сети не ясна )

Добавлено спустя 2 минуты 43 секунды:

Comrade писал(а):
1) у меня 3г модем 85.45.89.87
2) я сижу в курьере 192.168.64.89
3) у меня выделенный ИП 198.78.68.9

как мне с 1ой машины попасть на 2ую?



ничо не понятно
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.07.10 21:03.34
Ответить с цитатой
Comrade писал(а):
ок, давай, например,
во-первых у шлюза по заданию есть реальный айпи. поэтому остальное идет как бы по-умолчанию, которые нам не известны
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Comrade
Освоившийся



Зарегистрирован: 18.10.2006
Сообщения: 33


Статус: Offline
СообщениеДобавлено: 2012.07.10 21:04.14
Ответить с цитатой
Leon писал(а):
Хотя сейчас и RDP достаточно защищен. Можно VPN-ом не заморачиваться.

Добавлено спустя 35 секунд:

Comrade

структура сети не ясна )

Добавлено спустя 2 минуты 43 секунды:

Comrade писал(а):
1) у меня 3г модем 85.45.89.87
2) я сижу в курьере 192.168.64.89
3) у меня выделенный ИП 198.78.68.9

как мне с 1ой машины попасть на 2ую?



ничо не понятно


уже не знаю как объяснить, если честно

с teamViewer работал?
Посмотреть профиль Отправить личное сообщение
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.07.10 21:05.59
Ответить с цитатой


так?
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
Comrade
Освоившийся



Зарегистрирован: 18.10.2006
Сообщения: 33


Статус: Offline
СообщениеДобавлено: 2012.07.10 21:08.30
Ответить с цитатой
аааааа, понял

так давайте вот так тогда

1) есть машина она стоит дома на 3г 85.45.89.87
2) есть машина она стоит на работе в К+ 192.168.64.89


3) есть машина выделенный ИП 195.184.78.15 (так к сведению, не заостяем внимания в К+ она или нет)

нужно с РАБОТЫ законнектится ДОМОЙ, ну хрен с ним - по РДП
Посмотреть профиль Отправить личное сообщение
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.07.10 21:11.56
Ответить с цитатой
а похоже всё наоборот )

Добавлено спустя 46 секунд:

все настраивается на шлюзе
Comrade писал(а):
машина выделенный ИП 195.184.78.15


Добавлено спустя 1 минуту 9 секунд:

а приложения то с домашней машины ломятся?

Добавлено спустя 1 минуту 20 секунд:

если с рабочего на 3g, тогда на выделенный ип пофиг )

делай удаленный доступ на домашней и всё
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
Comrade
Освоившийся



Зарегистрирован: 18.10.2006
Сообщения: 33


Статус: Offline
СообщениеДобавлено: 2012.07.10 21:16.49
Ответить с цитатой
стоп, щас нарисую ))

Добавлено спустя 4 минуты 46 секунд:

вот, сейчас нужно с РАБОЧЕГО законнектится на ДОМАШНИЙ

понятно что если на рабочий iptables проброс порта и все, а вот как наоборот?



tim.jpg
 Описание:
 Размер файла:  24.84 KB
 Просмотрено:  719 раз(а)

tim.jpg




Последний раз редактировалось: Comrade (2012.07.10 21:18.31), всего редактировалось 1 раз
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.07.10 21:17.50
Ответить с цитатой
Comrade писал(а):
нужно с РАБОТЫ законнектится ДОМОЙ
и тут внезапно штирлиц понял, что он едет задней по автомагистрали. жги дальше
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2012.07.10 21:18.45
Ответить с цитатой
я чо то подозреваю, что 5 минут и рвется из-за качества связи 3G.

Если на шлюзе открыто всё, то всё дело только в домашнем компе.
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
Страница 1 из 2
Начать новую тему   Ответить на тему   вывод темы на печать
На страницу 1, 2  След.
Показать сообщения:   
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> OpenVPN на одно приложение

 
Перейти: 
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы