Как только 1 сайт пусть через VPN?

[Artem4ik]

Всем здравствуйте! 

Вопрос по VPN и роутингам в Ubuntu 22

Как только 1 сайт пусть через VPN (тоннель) ? 

Cпасибо!

[F12]

Artem4ik, как-то не очень понятно сформулировал...

• у тебя есть собственные сайты, и тебе нужно пускать к одному из них посетителей по VPN?
• на просторах интернете, среди множества сайтов, есть 1, который тебе интересен, но у тебя в стране он заблокирован?

Пользователь добавил сообщение 13 Декабря 2022, 15:16:10:- если всё же второй вариант, то зачем тебе VPN?

      ... вот тут подробней
Пользователь добавил сообщение 13 Декабря 2022, 15:27:27:в сети огромное количество статей про все эти ВэПэЭНы, прокси и т.п., гуглить не пробовал?

[Artem4ik]

гуглить не пробовал?

Пробовал, ерунда всякая... То как установить VPN, то ещё что...

Нужно только 1 сайт пускать через VPN (тоннель)

Есть VPN которые предоставляет мне работодатель, что бы у меня работал их сайт(ы).

Сейчас же весь трафик идёт через этот VPN, а мне нужно весь трафик, кроме одного сайта, завернуть.

Надеюсь не запутал

[F12]

Нужно только 1 сайт пускать через VPN (тоннель)

- ну наверное всё же следовало бы сказать, что тебе нужно заходить только на 1 сайт, и что этот "сайт", на самом деле, является веб-интерфейсом некоего ведомственного сетевого ресурса, доступный исключительно в локальной сети предприятия (твоего работодателя)
       ... так?

Есть VPN которые предоставляет мне работодатель, что бы у меня работал их сайт(ы).

- есть некоторые нюансы, в зависимости от того, что за VPN предоставляет тебе работодатель
      ... отсюда вопрос,что за VPN?

Сейчас же весь трафик идёт через этот VPN, а мне нужно весь трафик, кроме одного сайта, завернуть.

- с чего это следует?..  как ты это определил?..
      ... вовсе не обязательно, что весь трафик идёт через VPN твоего работодателя (скорее всего самому работодателю это не нужно, и он вряд ли это позволяет своим удаленно работающим сотрудникам), а если на твоем ПК нормально настроено подключение к VPN (ты же это делал по инструкции, которую тебе дал твой работодатель?), то в интернет ты ходишь, как и ходил, а на ресурсы работодателя с использованием его VPN

ЗЫЖ открой в браузере страничку https://2ip.ru/ с установленным соединением с VPN твоего работодателя, а затем без него и сравни IP адреса

[Artem4ik]

ЗЫЖ открой в браузере страничку https://2ip.ru/ с установленным соединением с VPN твоего работодателя, а затем без него и сравни IP адреса

В этом и проблема, что разные IP и разное местонахождение.
Пользователь добавил сообщение 13 Декабря 2022, 19:14:47:

... отсюда вопрос,что за VPN?

Не знаю, называют его туннелем, что бы их сайт открывался у меня. Типо я в их локальной сети.
Пользователь добавил сообщение 13 Декабря 2022, 19:15:15:

так?

100% так
верно!

[F12]

Artem4ik, ну раз нет конкретных данных, то не будет и конкретных рекомендаций...

Почитай вот эту тему https://forum.ubuntu.ru/index.php?topic=229013.0 (чуть внимательней к Ответу #3) и эту https://forum.ubuntu.ru/index.php?topic=250922.0 (тут тоже особо вдумчиво читай то, что пишет fisher74)

      ... глядишь что полезное почерпнешь, и сумеешь по аналогии реализовать у себя 

[Artem4ik]

ну раз нет конкретных данных,

Пардон, а какие данные нужны?
IP-шники?

[F12]

Artem4ik, твои IP-шники мне НЕ НУЖНЫ!!! Если при настройке указывал Шлюз, то ни IP шлюза, ни его адрес тут тоже светить НЕ НУЖНО!!!

Не знаю, называют его туннелем, что бы их сайт открывался у меня. Типо я в их локальной сети.

- ты же как-то настраивал у себя на ПК этот "туннель", и наверняка начинал с того что выбирал какие-то варианты из выпадающего списка типа такого

... что-то из этого, или может что другое?
Или тебе просто дали конфигурационный файл, и вся настройка сводилась к импортированию (нижня строка на моем скриншоте)? 

Ты темы, ссылки на которые я дал в Ответе #5, читал?   Какие-то полезности для себя увидел?..

Сюда заглядывал?   Что тут у тебя с галочками?

[Artem4ik]

Сюда заглядывал?   Что тут у тебя с галочками?

Из файла.

В маршрутах пусто, стоит АВТОматически.

Заглядывал, но не разобрался, как мне это поможет...

[Usermaster]

Не знаю как в Ubuntu, а вот на прежней работе, была такая же необходимость. Определённые ресурсы должны были открываться через vpn всё остальное через провайдера.
Маршрутизатор keenetic ultra.
Провайдер стоит основным подключением, vpn вспомогательным (там приоритеты выставляются), ну и маршрут до сети в маршрутизацию.
В итоге весь трафик идёт через провайдера и только пара ресурсов идёт через VPN.

В Network Manager думаю тоже можно с приоритетами наколдовать и со статическими маршрутами.
Что то вроде того как выше уже ответили.

P.S. Лично я предпочитаю подобные решения решать через сетевые устройства а не заниматься садомазахизмом всяким.

[Artem4ik]

В итоге весь трафик идёт через провайдера и только пара ресурсов идёт через VPN.

Да да, вот так же хочу.

P.S. Лично я предпочитаю подобные решения решать через сетевые устройства а не заниматься садомазахизмом всяким.

Не уверен, что мой китаец Xiaomi справится с таким. Это же не микротик

[Usermaster]

У меня тоже не микротик был. 
Посмотреть никто не запрещает есть ли такой функционал.
А вот если уж его нет, тогда и мазахизмом можно заняться  .

[F12]

Лично я предпочитаю подобные решения решать через сетевые устройства а не заниматься садомазахизмом

- ну это если в конкретном сетевом устройстве есть нужный функционал...

не разобрался, как мне это поможет...

- ну действительно, и что бы могла значить такая фраза "Использовать это соединение только для ресурсов этой сети"?! 

       ... ну просто вывих мозга какой-то, фиг догадаешься 

[Artem4ik]

У меня тоже не микротик был. 
Посмотреть никто не запрещает есть ли такой функционал.

Парни, не ругайтесь, ну нуб я в этих вещах

Вот такое есть


Пользователь добавил сообщение 14 Декабря 2022, 09:46:28:Протокол:
- PPTP
- L2TP


Пользователь добавил сообщение 14 Декабря 2022, 10:26:11:

- ну действительно, и что бы могла значить такая фраза "Использовать это соединение только для ресурсов этой сети"?! 

Не помогло.
Переподключился - так же, НЕ открывается нужный сайт, все остальные норм.

[AlexDem]

Мне представляется, что без маркировки пакетов тут не обойтись. По доменному имени или по IP нужного сервера, на котором находится корпоративный сайт.
Вот тут есть инструкция.

https://www.wisereport.ru/linux-routing-sites-vpn/

Я пытался сделать нечто похожее, но у меня была другая задача - пустить некоторые маршруты в обход VPN. Что-то не получилочь.