%20%EC%9D%B8%ED%84%B0%ED%8E%98%EC%9D%B4%EC%8A%A4%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%A7%80%20%EC%95%8A%EB%8A%94%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EB%84%A4%EC%9E%84%EC%8A%A4%ED%8E%98%EC%9D%B4%EC%8A%A4%20%EB%A7%8C%EB%93%A4%EA%B8%B0.png)
이것이 무엇인지(그리고 일반적인 네트워킹)에 대한 나의 이해가 ip netns모호하므로 내가 요구하는 것이 불가능할 수도 있습니다.
그래서 나는 무엇을 가지고 있습니까? 세 가지 전역 인터페이스를 lo, eth0및 라고 합니다 tun0. eth0인터넷에 접속하기 위해 사용되며, tun0회사의 VPN에 연결하기 위해 만들어진 인터페이스입니다.openconnect
이해할 수 없는 이유로 인해 1 일부 회사 리소스는 컴퓨터가 켜져 있을 때만 액세스할 수 있습니다.아니요VPN에 연결하세요. 나는 openconnect인터페이스를 삭제한 프로세스를 종료하여 이를 설정했습니다 tun0.
내가 달성하고 싶은 것:
- 프라이빗
novpn네임스페이스를 만듭니다. - 가상 인터페이스 쌍을 생성
veth0하고veth1. veth0처리할 주소를 구성합니다eth0.veth0네임스페이스 에 추가합니다novpn.- 브라우저를 실행하려면 이와 같은 것을 사용하십시오
ip netns exec novpn firefox.
그러나 그것은 내 기대에 부응하지 못했습니다. 이 방식으로 실행되는 브라우저는 계속해서 VPN 네트워크 리소스에 액세스할 수 있습니다.
그렇다면 하나는 VPN에 연결되고 다른 하나는 VPN에 연결되지 않는 두 개의 네임스페이스를 만드는 것이 가능합니까?
1 - 타사 인증 공급자에 액세스하려고 합니다. 그러나 컴퓨터가 VPN에 연결되어 있는지 또는 나가는 트래픽에서 소스 IP를 찾고 있는지에 따라 액세스되는 리소스가 다를 수 있습니다. 당신의 추측은 다른 추측만큼 좋습니다.