——- Мысли надо высказывать кому-то, а то можно стать занудой самому себе
Перед подключением к сети VPN вам необходимо настроить профиль VPN на своем компьютере. Чтобы получить профиль VPN от вашей компании, вы можете либо создать профиль VPN самостоятельно или настроить рабочую учетную запись.
Прежде чем начать, выполните указанные ниже действия.
Если VPN-подключение будет использоваться для работы, проверьте наличие параметров и/или приложения VPN на сайте интрасети вашей компании во время работы или обратитесь к специалисту службы поддержки вашей компании.
Если вы подписываетесь на службу VPN в личных целях, посетите Microsoft Store , чтобы проверить наличие приложения для этой службы, а затем перейдите на веб-сайт службы VPN, где могут быть указаны необходимые параметры VPN-подключения.
Нажмите Start кнопку «Пуск», а затем выберите Параметры > сеть & Интернет > VPN > Добавить VPN-подключение.
В разделе Добавление VPN-подключения сделайте следующее:
В поле Поставщик услуг VPN выберите Windows (встроенный).
В поле Имя подключения введите понятное вам имя (например, «Мой личный VPN»). Это имя подключения VPN, которое будет нужно искать для подключения.
В поле Имя или адрес сервера введите адрес для сервера VPN.
Выберите Тип VPN-подключения, которое вы хотите создать. Вы должны знать, какой тип VPN-подключения или служба VPN используется в вашей организации.
В поле Тип данных для входа выберите тип данных для входа (или учетные данные), которые следует использовать. Это могут быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к сети VPN для работы. Введите свое имя пользователя и пароль в соответствующие поля (при необходимости).
Нажмите кнопку Сохранить.
Если вам требуется изменить сведения о VPN-подключении или указать дополнительные параметры, например параметры прокси-сервера, выберите соответствующее VPN-подключение и нажмите Дополнительные параметры.
Подключение к сети VPN
Если у вас есть профиль VPN, вы можете подключаться к нему.
Выберите значок сети ( или ) в дальнем правом углу панели задач.
Выберите VPN-подключение, которое вы хотите использовать, а затем выполните одно из следующих действий в зависимости от того, что происходит при выборе VPN-подключения:
Если под VPN-подключением отображается кнопка «Подключить», выберите Подключить.
Если в «Параметрах» открывается раздел «VPN», выберите это VPN-подключение, затем выберите Подключить.
При появлении запроса введите имя пользователя и пароль или другие данные для входа.
После подключения имя VPN-подключения будет отображаться под ним. Чтобы проверить наличие подключения к сети VPN во время работы за компьютером, нажмите значок Сеть ( или ) в крайнем правом углу панели задач и убедитесь, что под VPN-подключением есть надпись Подключено.
Как включать впн только для конкретного приложения\ий?
Имеется l2tp vpn, в систему «заводится» через network manager, при включении начинает через впн ходить вся система — как включать впн только для конкретного приложения\ий? ОСь арч, ядро свежее, стоит aur/networkmanager-l2tp. Нашел статью на хабре (https://habr.com/ru/post/310646/), но она под опенвпн, а знакомый говорит что под l2tp не подойдет » L2TP, если мне не изменяет память, работает в kernel space, просто так в netns ты его не поднимешь» Что еще попробовать?
Установи socks proxy, заверни его на впн, пускай софт с socksify.
Внутри netns вполне должен работать.
можно подробнее? запустить впн ВНУТРИ прокси, отдельно от системы и потом в прокси завернуть софт или же впн, сокс и в него приложение? если второе, то говорю же — при подключении впн система сразу вся его юзает, впн не мой, третьей стороны так что на сервери ничего не поднять совсем
тогда в скрипте из статьи просто сменить sudo ip netns exec vpn /usr/sbin/openvpn –daemon –writepid /run/openvpn/vpn.pid –cd /etc/openvpn/ –config vpn.conf
на nmcli up «имя профиля впн»?
поставь лучше shadowsock — ставится настраивается в полпинка. В приложении просто указываешь прокси
Смотри, впн поднимается как отдельный интерфейс. Прокси настраиваешь, чтобы он выходил через него. Всю остальную маршрутизацию пускаешь через обычный шлюз. Когда хочешь запустить приложение и завернуть его в впн, то используешь socksify или настраиваешь сокс внутри приложения, если оно его поддерживает. Примерно также тор с торбраузером работает.
при подключении впн система сразу вся его юзает
Маршрутизацию нормально настрой.
и как ты его поставишь на сервер третьей стороны?
я уже думал про маршрутизацию, но я у мамы глупый и еще не умею в такое — подскажи что почитать? (в ман iptables не посылать, у меня от него крыша уже едет, пока сам пытался разобраться)
Не проверял, но должно работать и с l2tp. Я бы попробовал.
Ну вот тебе навскидку:
Вариант первый — маркировать пакеты с помощью iptables по uid-owner/pid-owner, в таблице роутинга заворачивать такие пакеты в нужный тебе интерфейс. Навскидку такое должно сработать с l2tp.
Вариант второй — запускать нужные тебе приложения в контейнере, которому доступен только нужный тебе сетевой интерфейс.
Ну по итогу все сводится к костылям… Жаль, а я уже грешным делом линукс всемогущим начал считать на втором году пользования — вот не понимаю: ну впн допустим чисто рабочий для доступа к ресурсам филиала, грубо говоря нет там «интернета», неужели система упрется рогом (раз уж она начинает лихо весь трафик через впн гнать при подключении) и все, либо работа, либо интернет? Наверняка же нет, так чего она сразу ломится то? Нет чтобы в NM или консоли явно указывать кому куда можно…
А он и есть всемогущий. Это ты не всезнающий. Искать в гугле по сочетанию слов «маршрут по умолчанию (default route)». Тебе надо разобраться как работает маршрутизация всего навсего. И тогда ты поймёшь то что тебе советуют.
Есть несколько способов добиться желаемого. Про носки тебе уже рассказали, а я бы для этого source policy routing настроил посредством iproute2, читай https://lartc.org/ до полного раскрытия чакр.
Понял-принял) Пока тогда попробую на костылях, а после изучения сделаю сам как положено
