Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[S] openvpn nur für ein programm nutzen
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Treborius
Guru
Guru


Joined: 18 Oct 2005
Posts: 582
Location: Berlin

PostPosted: Mon Jan 11, 2016 4:28 pm    Post subject: [S] openvpn nur für ein programm nutzen Reply with quote

Hi, ich stehe hier vor einem für mich unlösbarem Problem :oops:

Ich möchte den Datenverkehr eines Programms über einen openVPN tunnel leiten

also habe ich mir einen account bei zenvpn erstellt, openvpn installiert, deren client-config runtergeladen
==> funktioniert alles

openvpn startet, erstellt brav das tun0 interface, setzt ganz viele routen ( die ich ehrlich gesagt nicht alle durchblicke )
und der gesamte traffic geht nun über das vpn

Ich möchte aber eigentlich nur den Traffic von einem Programm durchs VPN leiten ( genauer sogar nur UDP )

Wo müsste ich da ansetzten?

- route hilft mir irgendwie nicht weiter, weil ich ja nur die Quelle der Pakete kenne, das Ziel aber variiert
- mit iptables und NAT habe ich das nicht hinbekommen, obwohl iptables ja sowas wie
Code:
 -m owner --uid-owner
kennt, ich also speziell nach Programm filter könnte

ein Problem ist auch, das die routen vom vpn-server gezogen werden, ich die also garnicht konfigurieren kann
(ausser ich lösche sie nach dem starten von openvpn wieder von Hand und setzte sie neu )

Ich hoffe jemand hat Anregungen, welchen Lösungsweg ich einschlagen sollte ...

Grüße, Treb

Edit : ich komme mir langsam doof vor, weil ich immer so komische Probleme hab, aber ich möchte gerade etwas in dieser Richtung ausprobieren/lernen :P
_________________
Systems running gentoo :
Desktop, Laptop, ZOTAC AD-10 media-center, odroid-xu4 server / wLan-router


Last edited by Treborius on Tue Jan 26, 2016 9:45 pm; edited 1 time in total
Back to top
View user's profile Send private message
Christian99
Veteran
Veteran


Joined: 28 May 2009
Posts: 1176

PostPosted: Wed Jan 13, 2016 9:00 pm    Post subject: Reply with quote

Was genau hast du denn vor? Von der Problemstellung her (einzelnes Programm) klingt das eher nach proxy, als vpn.
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2328
Location: Konradsreuth (Germany)

PostPosted: Thu Jan 14, 2016 6:11 pm    Post subject: Reply with quote

Vielleicht hilft auch ein anderer Ansatz? Ich benutze z. B. einen SSH-Tunnel, um eine RDP-Verbindung von meinem Desktop daheim zu meinem Praxisserver aufzubauen. Klingt ja vom Problem her ähnlich. Funktioniert ganz einfach:

1. SSH-Verbindung aufbauen und einen Port tunneln:
Code:
ssh -L 3389:<LAN-Server-IP>:3389 user@remote-host-dyn.address

2. Für die RDP-Verbindung den getunnelten Port verwenden:
Code:
rdesktop -x b -z -g 1024x786 -a 16 127.0.0.1

Ich hab da auch erst mit VPN rumexperimentiert, aber so war's viel einfacher!
Back to top
View user's profile Send private message
AmonAmarth
l33t
l33t


Joined: 03 Mar 2005
Posts: 727

PostPosted: Sun Jan 24, 2016 1:37 pm    Post subject: Reply with quote

ich versteh das problem noch nicht so ganz. aus deinem post lese ich heraus das du jetzt nach aufbauen der VPN verbindung eine default route zu dem VPN gateway hast. wenn ja kannst du die default route im prinzip manipulieren bzw openVPN anweisen diese so nicht zu setzen.

für die andere destination die dein $PROGRAMM benutzt musst du dann natürlich eine gesonderte route einrichten. wenn du nicht weißt welche destination das sein können musst du vermutlich wirklich über die netfilter/iptables lösung. dort kannst du soweit ich weiß auch pakete abhängig vom owner auf eine andere route schicken. die richtige option wäre dann aber "--pid-owner"

ich glaube es würde helfen dir zu helfen wenn du (anonymisierte) routing tables und openVPN config posten würdest
Back to top
View user's profile Send private message
Treborius
Guru
Guru


Joined: 18 Oct 2005
Posts: 582
Location: Berlin

PostPosted: Tue Jan 26, 2016 9:45 pm    Post subject: Reply with quote

AmonAmarth wrote:
ich versteh das problem noch nicht so ganz. aus deinem post lese ich heraus das du jetzt nach aufbauen der VPN verbindung eine default route zu dem VPN gateway hast. wenn ja kannst du die default route im prinzip manipulieren bzw openVPN anweisen diese so nicht zu setzen.

für die andere destination die dein $PROGRAMM benutzt musst du dann natürlich eine gesonderte route einrichten. wenn du nicht weißt welche destination das sein können musst du vermutlich wirklich über die netfilter/iptables lösung. dort kannst du soweit ich weiß auch pakete abhängig vom owner auf eine andere route schicken. die richtige option wäre dann aber "--pid-owner"

ich glaube es würde helfen dir zu helfen wenn du (anonymisierte) routing tables und openVPN config posten würdest


ich habe $PROGRAMM nun in einen lxc container verschoben um es von openvpn zu trennen?
Ich fand das einfacher, weil ich dann die routen und die Wege der Pakete besser debuggen konnte.

Zur Lösung habe ich dann http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.netfilter.html bemüht.
_________________
Systems running gentoo :
Desktop, Laptop, ZOTAC AD-10 media-center, odroid-xu4 server / wLan-router
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum