マルチユーザー設定(Ubuntu)があります(他のTTYに同時にログインしているユーザー)。
アカウントを使用して NordVPN に接続すると、nordvpn connectすべてのユーザーがその VPN を介してインターネットに接続できるようになります。
どうすればユーザーのネットワークを切断できますか?つまり、VPNに接続するときは、現在のユーザーだけが影響を受け、そのユーザーへのすべての接続はVPNを使用する必要があります。
nordvpnopenvpn直接接続で動作するラッパーなので、openvpn純粋なopenvpnソリューションも役立ちます。- .rootを介したユーザーアクセス
sudo。 - スクリプトソリューションに満足しています。
ベストアンサー1
ユーザーごとにVPNを個別に使用するには:
ユーザーが別のユーザースペースを使用する状況:
デフォルトでは、ユーザースペースはネットワークを分離します(ネットワーク)、したがってnordvpn connect他のユーザースペースには影響しませんが、これはLinux上のユーザーシステムの基本機能ではないため、各ユーザーのネットワークを分離するには異なるユーザースペースを設定する必要があります。さらに、ネットワークインターフェースは単一の名前空間にのみ存在できます。インターフェイスのブリッジまたは veth は、ユーザ空間間でトラフィックを転送するために使用されます。
ユーザーが同じユーザースペースを使用している場合:
Linuxユーザーシステムは同じネットワークシステムに残ります。あるユーザーが Wi-Fi に接続すると、ネットワーク カードがルート レベルに設定され、既定の設定でネットワークを使用するすべてのユーザーと共有されるため、他のユーザーがその接続の利点を享受できます。
VPN接続は新しい仮想インターフェイス(tunまたはtap)を介して行われ、デフォルトのネットワークインターフェイス(wifiまたはeth0)に接続されます。トンネルを作成しますが、これはすべての接続がVPNインターフェイスを介してトンネリングされるという意味ではありません。一般的なVPN接続が機能するには、まず仮想インターフェイスを使用して接続を初期化し、路線VPNインターフェイスを介してすべての接続を強制するために追加され、それを呼び出します。ルーティング。
この情報がわかったら、VPN接続を開始せずにソリューションを起動します。ルーティング次に、各ユーザーに対して個別にルーティングを設定します。 VPNを必要としないユーザーは変更する必要はなく、VPNを使用する必要があるユーザーの場合は、iptables / ip-routeを介して特別なパスを追加する必要があります。つまり、VPNインターフェイスは設定されていますが、デフォルトインターフェイスにはなりません(デフォルトのVPNルーティングルールがプッシュされないため)。
VPN デフォルト:[Connect Command] > [Create-Tun/Tap] > [Tun/Tap 接続] > [Tun/Tap をプライマリインターフェイスのパスに設定]
ムラウティング VPN:[Connect Command] > [Create-Tun/Tap] > [Connect Tun/Tap]
カスタムルーティングを含むVPN:[Connect Command] > [Create-Tun/Tap] > [Connect Tun/Tap]それから[カスタムパス]を手動または自動で追加
「ルーティング」ステップを使用せずにVPNに接続し、カスタムパスをプッシュ/設定します。これは、iptables / ip-routeまたはVPN conf設定ファイルを使用して実行できます。
デフォルトゲートウェイ/パスをプッシュせずにopenvpnを設定するには:
VPN設定ファイルを編集してroute-nopullディレクティブを追加します。 (nordvpnコマンドを使用してopenvpn confファイルにアクセスできる場合は、必要に応じて編集できます。そうしないと、openvpnまたはネットワーク管理者を使用してVPNに接続する必要があります)
特定のLinuxユーザーには特定のインターフェースを使用してください。