Могу ли я назначить приложению конкретный сетевой интерфейс в ubuntu?

Question

[woooxel]

Моя локальная сеть имеет выход в интернет, также у меня есть 4g модем, я хочу иметь возможность как подключаться к своей машине по ip из внешней сети, так и осуществлять запросы с этой машины используя другую сеть(модемную), как мне управлять машиной и совершать запросы через 4г модем, могу ли я выбрать сетевой интерфейс, через который запускать то или иное приложение

Comments

[Bermut]

Вы не можете взаимодейстовать со своим компьютером через модем без дополнительных манипуляций, вам нужно или арендовать адрес у мобильного провайдера, и мучится с натом, или проще - подключится через модем к vpn туннелю с компьютера.

Answer 1

[rPman]

Точно знаю что cgroups это позволяют, но они заметно сложны для использования (я не видел красивой инструкции именно под такую задачу), с их помощью сделан lxc/lxd и соответственно docker.

Настоятельно рекомендую через lxc или docker все и завернуть. Доступ к GUI реализуй через проброс портов ssh либо используй xserver и открой доступ xhost/xauth

Если приложения умеют работать с socks/http прокси, то тогда достаточно настроить только прокси, а некоторые из коробки типа squid имеют настройки по тому, через какой интерфейс отправлять пакеты

Answer 2

[Alexey Dmitriev]

Если приложение умеет работать через любой proxy сервер, установить любой proxy сервер, повесить его на нужный вам интерфейс и настроить приложение на работу через proxy.
Если приложение подключается к конкретным портам или ip адресам - можно настроить маршрутизацию, используя iproute2.

Answer 3

[ValdikSS]

Необходимо настроить либо policy routing для каждого интерфейса (в особенности, для физического интерфейса сервера), либо настроить отдельные программы (демоны) на bind к конкретным сетевым интерфейсу (и убедиться, что у вас сохраняется маршрут по умолчанию через оба интерфейса, но при этом имеют разную метрику).
И самый простой вариант, который позволит подключаться только с заранее указанных IP-адресов — добавить маршрут через конкретный интерфейс до конкретного адреса или диапазона.

Answer 4

[pfg21]

в загашнике валяется такая запись
Ограничить доступ в интернет для приложений в Linux
ни разу не пользовал, но валяется :)
соответственно использовать, только исправить правила иптейблес вместо дропа на перенаправление на необходимый интерфейс.