¿Cómo logran estas VPN hacer un túnel por aplicación?


1

Quiero redirigir el tráfico a interfaces de red específicas por aplicación en Windows . Esto se conoce comúnmente como "túnel dividido" y muchas personas a menudo hacen esto para enviar tráfico selectivamente, por ejemplo, a través de una VPN.

Hay algunas respuestas en SuperUser que sugieren:

1) Aplicaciones "SOCKSifying" sin soporte SOCKS que utilizan software como Proxifier

2) Usar software como ForceBindIP para forzar a las aplicaciones a usar una interfaz específica

3) Empleando algunas restricciones basadas en la IP o dominio de destino

4) Usando una VM

5) Uso de métricas de interfaz de red

6) Bloqueo de tráfico de aplicaciones con firewall

Puede encontrar la mayoría de estas sugerencias mirando las respuestas en estas preguntas: 1 , 2 , 3 .

Todos estos enfoques son demasiado extravagantes (por ejemplo, ForceBindIP inyecta información en archivos DLL) o no logran el objetivo del túnel por aplicación (por ejemplo, el filtrado por IP de destino no es útil).

En general, no parece haber una forma oficial de lograr esta funcionalidad.

No obstante, he notado que ciertos proveedores de VPN ofrecen esta característica (generalmente la llaman aplicaciones de listado blanco / negro). ¿Cómo logran esto? ¿Utilizan algo como su propia implementación de ForceBindIP?

Algunas VPN que permiten el túnel dividido por aplicación en Windows: ProtonVPN y PureVPN . Además, parece que ProtonVPN crea un nuevo adaptador de red para la VPN, por lo que deben tener una forma de enrutar el tráfico específico de la aplicación a través de esa interfaz.

Finalmente, si es de alguna ayuda (u otra confusión), la documentación de Windows ilustra una forma de lograr esto, pero es a través del uso de perfiles VPN y MDM ( documentos ).

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.