वीपीएन क्लाइंट से पोर्ट को छोड़कर

1

मैं hidemyass का उपयोग करता हूं जो एक vpn सेवा है। मैं इसे गोपनीयता कारणों से उपयोग करता हूं। वीपीएन का मुख्य उद्देश्य मेरे वेब ब्राउज़िंग के लिए है।

मैं वीपीएन कनेक्शन का उपयोग करने से कुछ बंदरगाहों को कैसे बाहर कर सकता हूं? उदाहरण के लिए: मैं ftp का उपयोग करके फाइलें अपलोड करता हूं और जब मैं अपनी वीपीएन सेवा से जुड़ा होता हूं, तो मैं नहीं चाहता कि एफटीपी ग्राहक वीपीएन कनेक्शन का उपयोग करें लेकिन मैं चाहता हूं कि यह मेरे मुख्य इंटरनेट कनेक्शन का उपयोग करे। मैंने जो शोध किया है, उससे लगता है कि मुझे आईपी तालिकाओं को कॉन्फ़िगर करने की आवश्यकता है ताकि यह वीपीएन कनेक्शन से पोर्ट 21 को बाहर कर दे। मैं इसे कैसे कॉन्फ़िगर करूंगा? मेरे ओएस के रूप में उबंटू का उपयोग करने में।

linux  ubuntu  debian  vpn  iptables 
आर्य
स्रोत

जवाबों:

0

ऐसा करना काफी मुश्किल होगा - विशेष रूप से एफ़टीपी जैसी सेवा के साथ। यदि आप जानते हैं कि आप एफ़टीपी कहाँ हैं, तो उचित इंटरफ़ेस से बस मार्गों को धक्का देना बहुत आसान हो सकता है।

यदि आपको वास्तव में इसे करने की आवश्यकता है, तो यह नीति आधारित रूटिंग और SNAT को स्थापित करने में कठिन है जो गर्दन में दर्द है - https://unix.stackexchange.com/questions/21093/output-traffic-on-different- देखें इंटरफेस आधारित-ऑन-गंतव्य बंदरगाह

तो संक्षेप में आपको 2 नेटवर्क टेबल सेट करने की आवश्यकता है - एक वीपीएन के लिए, एक वास्तविक नेटवर्क के लिए। फिर आप पैकेट को टैग करने के लिए iptables का उपयोग करते हैं और उन्हें उपयुक्त इंटरफ़ेस पर निर्देशित करते हैं।

एक 2 भाग चरण-दर-चरण ट्यूटोरियल है जो आप http://utcc.utoronto.ca/~cks/space/blog/linux/DualIdentityRouting और http: //utcc.utoranto पर देख रहे हैं के समान है। .ca / ~ cks / अंतरिक्ष / ब्लॉग / linux / ForcingOutgoingInterface

दुर्भाग्य से आप सिर्फ IPTABLES SNAT नियम का उपयोग नहीं कर सकते क्योंकि ट्रैफ़िक गलत इंटरफ़ेस को छोड़ देगा भले ही आप IP पते से समायोजित कर सकते हैं।

davidgo
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.