只针对某些特殊软件设置VPN，不针对系统所有部分？

Question 1

这个答案需要一些编译（更多信息请参见上文）、root 访问权限和来自包的ip命令 iproute

sudo apt-get install iproute

这将检索并编译bind.so当前目录中的 PRELOAD 库。

wget http://www.ryde.net/code/bind.c.txt -O bind.c
gcc -nostartfiles -fpic -shared bind.c -o bind.so -ldl -D_GNU_SOURCE

现在，我们假设您的 VPN 处于在线状态，并且您知道隧道设备名称（如 tun0）。我们还假设您知道默认网关 ( route |awk '/default/ {print $2 }') 以及隧道/其他设备网关route |awk '/tun0/ {print $2 }'

## run as root:
## which device to route out with (tun0, eth0, wlan0) 
export DEV=tun0
## default gw to use for that device (see above for advice)
export DEVGW=192.168.1.1
# which routing table to use
export TABLE=special_table1
# get ip for "$DEV"
export BINDIP=$(ifconfig $DEV | perl -ne 'if (/inet addr:([\d\.]+)/) {print $1}')

## create empty routing tables
# match name to TABLE variable above with unique number before it.
# like: (creates two tables)
echo 201 special_table1 >> /etc/iproute2/rt_tables
echo 202 special_table2 >> /etc/iproute2/rt_tables

## add default gw for special routing table
ip route add default via $DEVGW dev $DEV table $TABLE
## source route all traffice from you bound ip through that
ip rule add from $BINDIP table $TABLE

# flush routing cache
ip route flush cache

查看你的路由表：

# This is the main table (should basically have same info as `route -n`)
ip route show table main
# your special_table1
ip route show table special_table1

# this this you can see which source ips trigger which routing table
ip rule show

运行带有 bind.so PRELOADED 的 Firefox 之类的程序，并将其绑定到您想要用来路由流量的接口。

### run as user 
## change DEV to with route/device you want your program to bind to 
export DEV=tun0
export BINDIP=$(ifconfig $DEV | perl -ne 'if (/inet addr:([\d\.]+)/) {print $1}')
BIND_ADDR="$BINDIP" LD_PRELOAD=./bind.so "PROGRAM NAME"

#like:
BIND_ADDR="$BINDIP" LD_PRELOAD=./bind.so firefox

如果需要，您可以对任意数量的接口重复此操作，然后使用 bind.so 将特定应用程序绑定到特定接口。所有未使用 bind.so 启动的应用程序都将按照主路由表指定的方式路由出去。

Answer

@see 超级用户关于不同进程的不同接口的问题

这个答案需要一些编译（更多信息请参见上文）、root 访问权限和来自包的ip命令 iproute

sudo apt-get install iproute

这将检索并编译bind.so当前目录中的 PRELOAD 库。

wget http://www.ryde.net/code/bind.c.txt -O bind.c
gcc -nostartfiles -fpic -shared bind.c -o bind.so -ldl -D_GNU_SOURCE

现在，我们假设您的 VPN 处于在线状态，并且您知道隧道设备名称（如 tun0）。我们还假设您知道默认网关 ( route |awk '/default/ {print $2 }') 以及隧道/其他设备网关route |awk '/tun0/ {print $2 }'

## run as root:
## which device to route out with (tun0, eth0, wlan0) 
export DEV=tun0
## default gw to use for that device (see above for advice)
export DEVGW=192.168.1.1
# which routing table to use
export TABLE=special_table1
# get ip for "$DEV"
export BINDIP=$(ifconfig $DEV | perl -ne 'if (/inet addr:([\d\.]+)/) {print $1}')

## create empty routing tables
# match name to TABLE variable above with unique number before it.
# like: (creates two tables)
echo 201 special_table1 >> /etc/iproute2/rt_tables
echo 202 special_table2 >> /etc/iproute2/rt_tables

## add default gw for special routing table
ip route add default via $DEVGW dev $DEV table $TABLE
## source route all traffice from you bound ip through that
ip rule add from $BINDIP table $TABLE

# flush routing cache
ip route flush cache

查看你的路由表：

# This is the main table (should basically have same info as `route -n`)
ip route show table main
# your special_table1
ip route show table special_table1

# this this you can see which source ips trigger which routing table
ip rule show

运行带有 bind.so PRELOADED 的 Firefox 之类的程序，并将其绑定到您想要用来路由流量的接口。

### run as user 
## change DEV to with route/device you want your program to bind to 
export DEV=tun0
export BINDIP=$(ifconfig $DEV | perl -ne 'if (/inet addr:([\d\.]+)/) {print $1}')
BIND_ADDR="$BINDIP" LD_PRELOAD=./bind.so "PROGRAM NAME"

#like:
BIND_ADDR="$BINDIP" LD_PRELOAD=./bind.so firefox

如果需要，您可以对任意数量的接口重复此操作，然后使用 bind.so 将特定应用程序绑定到特定接口。所有未使用 bind.so 启动的应用程序都将按照主路由表指定的方式路由出去。

Question 2

如果您可以确定想要与 VPN 一起使用的特定 IP 地址和/或端口（反之亦然），那么 ip 命令将通过允许/禁止此类路由来帮助您做到这一点。

ip 命令位于 iproute 包中：

sudo apt-get install iproute
man ip

我一直以非常有限的方式使用它，所以我不想给你详细的信息，但我确信你可以通过文档弄清楚。你也可以在网上找到关于如何使用 ip 命令执行此类操作的很好示例。

Answer

如果您可以确定想要与 VPN 一起使用的特定 IP 地址和/或端口（反之亦然），那么 ip 命令将通过允许/禁止此类路由来帮助您做到这一点。

ip 命令位于 iproute 包中：

sudo apt-get install iproute
man ip

我一直以非常有限的方式使用它，所以我不想给你详细的信息，但我确信你可以通过文档弄清楚。你也可以在网上找到关于如何使用 ip 命令执行此类操作的很好示例。

Question 3

可以配置监听套接字（即提供服务的程序）以使用特定适配器。但 Firefox 等客户端程序通常只会将 IP 数据包发送到操作系统（通过绑定到 0.0.0.0），而这些数据包如何到达互联网则由操作系统决定。

一些客户端程序确实允许您配置绑定到特定的适配器 IP 地址，但如何执行此操作取决于每个应用程序的配置。

可以配置 IPTABLES2 使用 PID（进程 ID）将 IP 路由到给定的适配器，但此 PID 将不断变化，因此需要不断更新防火墙规则。

更好的解决方案是安装一个简单的SOCKS代理，例如 Squid（相当复杂）、tinyproxy、Dante 或 SS5。

绑定代理服务器以在 lo 适配器上提供 SOCKS5，并将其配置为通过 VPN 适配器发送所有 IP。

如果将代理服务器绑定到以太网端口，则同一网络中的其他机器可以使用相同的 SOCKS 服务器。

配置每个需要使用VPN的应用程序以使用代理服务器。

有以下工具：变性和袜子可用于强制本身不支持 SOCKS 的程序使用它。

Answer

可以配置监听套接字（即提供服务的程序）以使用特定适配器。但 Firefox 等客户端程序通常只会将 IP 数据包发送到操作系统（通过绑定到 0.0.0.0），而这些数据包如何到达互联网则由操作系统决定。

一些客户端程序确实允许您配置绑定到特定的适配器 IP 地址，但如何执行此操作取决于每个应用程序的配置。

可以配置 IPTABLES2 使用 PID（进程 ID）将 IP 路由到给定的适配器，但此 PID 将不断变化，因此需要不断更新防火墙规则。

更好的解决方案是安装一个简单的SOCKS代理，例如 Squid（相当复杂）、tinyproxy、Dante 或 SS5。

绑定代理服务器以在 lo 适配器上提供 SOCKS5，并将其配置为通过 VPN 适配器发送所有 IP。

如果将代理服务器绑定到以太网端口，则同一网络中的其他机器可以使用相同的 SOCKS 服务器。

配置每个需要使用VPN的应用程序以使用代理服务器。

有以下工具：变性和袜子可用于强制本身不支持 SOCKS 的程序使用它。

Question 4

如果您想使用 vpn 来路由您的流量，并且您想例如将它与 Firefox 一起使用，例如您可以这样做：进入 Firefox，转到选项菜单：在此处输入图片描述

进入“高级”->“网络”选项卡

在此处输入图片描述

现在在“连接设置”对话框中：

选择手动配置
在 SOCKS 主机中，输入你的环回 IP 地址（始终为 127.0.0.1）
使用你上面选择的端口（80，或 8080，如果你不想使用 80，也可以使用其他端口）
确保选择了 SOCKS v5
如果你不想代理某些地址（可能是 localhost 或其他地址），请
在“无代理：”文本框中输入这些地址\域
单击确定。

在此处输入图片描述

一切就绪。您可以检查您的 IP 是否正常工作。 http://www.whatismyip.org
其余申请的流程应该相同。请注意，并非所有申请都有这些选项。

Answer

如果您想使用 vpn 来路由您的流量，并且您想例如将它与 Firefox 一起使用，例如您可以这样做：进入 Firefox，转到选项菜单：在此处输入图片描述

进入“高级”->“网络”选项卡

在此处输入图片描述

现在在“连接设置”对话框中：

选择手动配置
在 SOCKS 主机中，输入你的环回 IP 地址（始终为 127.0.0.1）
使用你上面选择的端口（80，或 8080，如果你不想使用 80，也可以使用其他端口）
确保选择了 SOCKS v5
如果你不想代理某些地址（可能是 localhost 或其他地址），请
在“无代理：”文本框中输入这些地址\域
单击确定。

在此处输入图片描述

一切就绪。您可以检查您的 IP 是否正常工作。 http://www.whatismyip.org
其余申请的流程应该相同。请注意，并非所有申请都有这些选项。

只针对某些特殊软件设置VPN，不针对系统所有部分？

答案1

答案2

答案3

答案4

相关内容