Сап, антуаны. С помощью чего проще всего разделить траффик с разных приложений, чтобы часть шла через VPN/Tor, а часть напрямую? Ещё было бы здорово если можно сделать что-то подобное для разных профилей одного браузера.
>>295 (OP) Тут важно, что ты используешь в качестве ОС. На винде так сделать нельзя, на linux можно, но потребует достаточно глубокого понимания в маршрутизации и настройки iptables.
>Ещё было бы здорово если можно сделать что-то подобное для разных профилей одного браузера.
>>295 (OP) Если надёжно, то nework namespaces. Юзать можно при помощи unshare или любой реализации контейнеров (systemd-nspawn, lxc, etc). Суть в том, что между хостом и контейнером создаётся виртуальный линк, трафик из которого ты роутишь как тебе нравится.
Менее надёжный способ — policy based routing по пользователям и группам. Снижение надёжности тут в том, что можно что-то упустить при настройке фаервола (например, забыть IPv6), и часть трафика потечёт напрямую. Плюс, софт будет видеть реальные ip и mac-адреса хоста.
>>299 Не обязательно городить целый контейнер, можно обойтись только пространством имён сетевых интерфейсов.
Олсо, в подходе с запилом контейнеров на каждый чих нет ничего плохого, если пилить их посредством overlayfs или снэпшотов btrfs. Вон, на андроиде каждое приложение выполняется в своём filesystem namespace, и ничего.
>>300 >пространством имён сетевых интерфейсов. Про это можно почитать man ip-netns. Можно просунуть создаваемый vpn'ом tun или tap прямо в неймспейс и вообще не париться с назначением ip-адресов с двух сторон виртуального линка и роутингом из него, как это пришлось бы делать с виртуальной машиной. Даже фаервол настраивать не нужно.