Wie erreichen diese VPNs das App-Tunneling?

608
aedcv

Ich möchte den Verkehr auf bestimmte Netzwerkschnittstellen per Anwendung unter Windows umleiten . Dies wird im Allgemeinen als "Split-Tunneling" bezeichnet, und viele Leute tun dies häufig, um Datenverkehr selektiv zu senden, beispielsweise über ein VPN.

Es gibt einige Antworten in SuperUser, die Folgendes vorschlagen:

1) "SOCKSifying" -Anwendungen ohne SOCKS-Unterstützung mithilfe von Software wie Proxifier

2) Verwenden von Software wie ForceBindIP, um Anwendungen zur Verwendung einer bestimmten Schnittstelle zu zwingen

3) Anwenden einiger Einschränkungen basierend auf der Ziel-IP oder -Domäne

4) Verwenden einer VM

5) Verwenden von Netzwerkschnittstellenmetriken

6) Blockieren des App-Verkehrs mit der Firewall

Die meisten dieser Vorschläge finden Sie in den folgenden Antworten: 1, 2, 3 .

Alle diese Ansätze sind entweder zu hackig (z. B. injiziert ForceBindIP Informationen in DLLs) oder erreichen nicht das Ziel des Per-App-Tunnelns (z. B. ist das Filtern nach Ziel-IP nicht sinnvoll).

Im Allgemeinen scheint es keinen offiziellen Weg zu geben, um diese Funktionalität zu erreichen.

Ich habe jedoch festgestellt, dass bestimmte VPN-Anbieter diese Funktion anbieten (normalerweise nennen sie sie White / Black-List-Anwendungen). Wie schaffen sie das? Verwenden sie so etwas wie ihre eigene Implementierung von ForceBindIP?

Einige VPNs, die das App-Split-Tunnelling unter Windows ermöglichen: ProtonVPN und PureVPN . Es scheint außerdem, dass ProtonVPN einen neuen Netzwerkadapter für das VPN erstellt, sodass sie App-spezifischen Verkehr über diese Schnittstelle leiten müssen.

Wenn Sie Hilfe benötigen (oder weitere Verwirrung stiften), veranschaulicht die Windows-Dokumentation einen Weg, dies zu erreichen, jedoch durch die Verwendung von VPN-Profilen und MDM ( Docs ).

1

0 Antworten auf die Frage

Verwandte Probleme