Cria um namespace de rede que não usa a interface de túnel global (VPN)

2

Meu entendimento do que ip netns faz (e da rede geral) é confuso, então talvez o que eu esteja pedindo não seja possível.

Então, o que eu tenho. Três interfaces globais, vamos chamá-las de lo , eth0 e tun0 . eth0 é usado para acessar a Internet, tun0 é uma interface criada por openconnect com a finalidade de se conectar à VPN da empresa.

Por razões que não entendo 1 , alguns recursos da empresa só são acessíveis quando a máquina está não conectada à VPN. Eu estabeleci isso matando openconnect process, que subseqüentemente removeu a interface tun0 .

O que eu esperava poder alcançar:

  1. Crie um namespace novpn dedicado.
  2. Crie o par de interfaces virtuais veth0 e veth1 .
  3. Configure veth0 para lidar com endereços de eth0 .
  4. Adicione veth0 a novpn namespace.
  5. Execute o navegador usando algo como ip netns exec novpn firefox .

Mas não fez o que eu esperava. O navegador executado de tal maneira ainda era capaz de acessar recursos de rede VPN.

Então, é possível criar dois namespaces, um conectado à VPN e outro não?

1 - Ele está tentando acessar um provedor de autenticação de terceiros, mas, provavelmente, o recurso que está sendo acessado é diferente com base em se a máquina está conectada à VPN ou não, ou talvez esteja procurando para o IP de origem no tráfego de saída ... seu palpite é tão bom quanto qualquer outro.

    
por wvxvw 13.11.2017 / 16:53

0 respostas