> Daca fac un vpn pot lejer redirecta traficul catre anumite hosturi sau > (aprope) intreg traficul prin vpn, insa as dori sa redirectez prin vpn > doar traficul generat de aplicatiile x, y, z (de ex evolution, firefox > si ssh), unde x, y si z sunt la alegere. > > Decat sa reinventez roata as aprecia sa aflu daca stiti o astfel de > metoda si daca da, care este ea :)
Reguli netfilter bazat pe pid-ul aplicatiei. Faci niste wrappere ca atunci cand pornesc aplicatia sa "gaseasca" pid-ul si sa puna regula netfilter bazat pe acel pid. Vezi man iptables, search "owner". Sau, ai putea sa rulezi acele aplicatii de sub alt user, in acest caz e suficient sa faci regula permanenta ca pachetele generate de userul X sa fie marcate (+policy routing etc, ca la faza cu pid-ul) si sa iasa prin legatura vpn. Eu personal am folosit artificiul sa fac ca squid-ul sa iasa prin alta legatura decat default-ul... Am marcat pachetele generate de userul sub care rula squid-ul. -- Claudiu Nicolaie CISMARU GNU GPG Key: http://claudiu.targujiu.net/claudiu.gpg T: 0755135455 E: [EMAIL PROTECTED], [EMAIL PROTECTED]
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
