내 질문은 매우 간단하지만 복잡해 보이지만 이에 대한 경험이 없거나 전혀 없습니다.
저는 자체 반정적 WAN-IP를 갖고 LAN용 라우터 역할을 하는 젠투를 사용하여 상자를 설정했습니다. 동적 IP가 있고 dyndns에 등록된 네트워크의 다른 위치에 있는 라우터에 액세스할 수 있습니다. 내 계획은 터널링과 동적 IP를 활용하기 위해 내 젠투박스의 특정 트래픽을 라우터로 리디렉션하는 것입니다.
내 생각은 기본적으로 VPN을 사용하여 라우터에 연결하는 내 젠투박스에 프록시를 설치하는 것입니다. 프록시에 액세스할 수 있는 LAN의 모든 컴퓨터와 WAN의 특정 컴퓨터는 이 프록시를 사용할 수 있어야 하지만 트래픽이 라우터를 통과하도록 강제되어서는 안 됩니다. 이는 단지 iptables를 사용한다는 생각을 배제합니다.
예: VPN을 통해 Firefox 트래픽을 리디렉션하고 싶지만 Opera 트래픽은 리디렉션하고 싶지 않습니다. 원격 라우터의 동적 IP를 가져오는 로컬 프록시를 사용하도록 Firefox를 설정했는데 Opera는 여전히 검색에 반정적 IP를 사용합니다.
가능합니까? 어떤 소프트웨어를 사용할 것인가? 다른 아이디어가 있나요?
참고: 라우터는 PPTP, IPSec 및 L2TP를 지원합니다.
편집: 제목에 대한 더 나은 아이디어가 있으면 편집하거나 제안해 주십시오. 내 질문을 뭐라고 불러야 할지 모르겠습니다. :(
답변1
애플리케이션이나 프로세스에 따라 다른 경로를 선택할 수 있는 실질적인 방법은 없습니다. (Linux에는 한때 하나가 있었지만 iptables --cmd-owner커널 2.6.14에서는 사라졌습니다). 바라보다Linux: 애플리케이션에 따라 발신 메시지 제한.
각 사용자에 대해 다른 경로를 선택 iptables --uid-owner하거나 다른 가상 머신에 대해 다른 경로를 선택할 수 있습니다. 따라서 귀하의 요청을 고려하여 귀하는할 수 있는iptables에이전트를 전용 사용자로 실행하는 한 을 사용하십시오 .
ip rule add fwmark 1 table 1
ip route add 0.0.0.0/0 table 1 dev tun0
iptables -t mangle -A OUTPUT -m owner --uid-owner proxy -j MARK --set-mark 1
바라보다듀얼 네트워크 연결설명을 위해.
답변2
내가 이해하는 한, 그것은 당신에게 필요한 것 같습니다양말 5섬기는 사람.
Socks 서버는 단일 명령으로 SSH 서버를 통해 쉽게 수행할 수 있습니다.
ssh -D 8080 [email protected]
당신은 그것을 사용할 수 있습니다양말화리눅스 또는양말 모자Windows가 지정된 프록시 설정을 컴퓨터의 모든 응용 프로그램에 적용하도록 합니다.