Encaminhamento para um gateway de LAN específico, dependendo de qual aplicativo envia a solicitação

1

Tenho uma VPN configurada com o USAIP (usaip.eu) para obter um IP nos EUA, embora esteja fisicamente conectado à Internet na Europa.

Agora eu quero encaminhar apenas solicitações específicas através desta VPN (você já adivinhou, Hulu). Como os IPs do Hulu estão mudando com bastante frequência, eu gostaria de especificar que apenas o tráfego iniciado por algumas aplicações (digamos, firefox.exe) é roteado através da VPN. Um firewall de software pode fazer isso (e se sim, qual você recomenda?) Ou qual seria a melhor maneira de fazer isso?

    
por perler 18.07.2009 / 15:02

4 respostas

2

E você realmente precisa encaminhar solicitações de DNS, já que é a primeira rodada de roteamento da Akamai.

Uma maneira muito mais fácil é simplesmente usar o SSH como proxy de socks:

ssh -D 1080 <host>

Em seguida, informe ao seu navegador que existe um proxy SOCKS em 127.0.0.1:1080 e as coisas simplesmente funcionam.

Mesmo para aplicativos que não suportam diretamente o SOCKS, há wrappers como tsocks.

    
por 18.07.2009 / 15:31
0

Os IPs do Hulu são de propriedade da Akamai, então você precisa colocar rotas em todas as sub-redes da Akamai para passar por essa VPN. No entanto, isso forçaria tudo, desde a Akamai até a VPN. Se você está bem com isso, então vá em frente. Comece com 96.17.0.0, pois esta é a sub-rede à qual o web farm do Hulu está conectado.

Até onde eu sei, não há como dizer a um aplicativo específico para usar uma conexão de rede específica.

    
por 18.07.2009 / 15:27
0

Na verdade, este add-on do FoxyProxy / como fazer, além da esta lista de proxies mundiais , é provavelmente uma opção melhor.

    
por 18.07.2009 / 15:51
0

Sim, você pode rotear com base no tipo de tráfego (porta, IP, protocolo). Isso é muito fácil se você estiver familiarizado com o Linux e com o roteamento de políticas no Linux. Você precisa basicamente fazer duas coisas. (1) Marque ou sinalize seu tráfego usando IPTABLES e (2) rota de política com base na sinalização ou marca usando o conjunto de ferramentas Linux IPROUTE2 na maioria das distribuições Linux.

Você pode marcar o tráfego com base em um intervalo de sub-redes, como os IPs do HULU, ou pode marcar com base na porta ou no intervalo de portas. Eu não sei muito sobre o HULU além do que basicamente é. Se você puder marcar o tráfego com base em portas ou sub-redes IP, poderá configurá-lo facilmente usando o Linux como um roteador.

Agora, pode ser mais simples marcar o tráfego com base na porta de origem em vez da porta de destino, se as portas de destino variarem demais. Acredito que o HULU é um cliente que pode ser instalado (a última vez que joguei com o HULU foi cerca de 1-2 anos atrás). Se dentro do cliente HULU você puder especificar a porta de origem supostamente para que você possa configurar seu firewall NAT ou HTTP PROXY para permitir o tráfego, então você está no negócio!

link

    
por 18.07.2009 / 15:53