Как в Windows разделить трафик приложений, часть через VPN, часть мимо него?

Question

[Александр Совушкин]

Всем доброго дня!
Задача на самом деле не сложная, но то ли в гугле забанили, то ли лыжи не едут. Не нашел как сделать.
Есть железный ПК с win10, на нем клиент vpn от Cisco, и VMware 17 на ней виртуалки.
Вот нужно чтобы на виртуальки VPN не распространялся, а трафик шел просто через Интернет.
Есть какое-то лаконичное решение для такого?

Comments

[ewgenc]

Как вариант рулить маршрутами/правилами на роутере.

[hint000]

Задача на самом деле не сложная, но...

Блин, классика же! Тот самый случай, когда задача только кажется несложной:
https://xkcd.com/1425/
https://xkcd.ru/1425/
(ну этой штуке уже много лет, теперь нейросетки решают задачу с птицей легко, но суть не меняется, нужно только найти новый пример очень сложно решаемой задачи, которая на первый взгляд кажется простой)

Answer 1

[Refguser]

Правильный ВПН реализуется на уровне сетевого интерфейса, поэтому в пределах одной сетевой карты что-то разделить нельзя.
Но можно использовать не ВПН, а прокси. Тогда это возможно.

Answer 2

[dr_brown999]

Стандартными средства Windows этого не позволяют сделать, либо используйте VPN клиенты у которых есть функция Split Tunneling типа этого https://www.vpnunlimited.com/downloads/windows либо придется написать драйвер уровня ядра OS который сможет переадресовывать пакеты с одного сетевого интерфейса на другой.

Answer 3

[ValdikSS]

Настройте виртуальную машину на использование сетевого интерфейса в режиме моста.

Comments

[Александр Совушкин]

Тоже думал что это решение, но в таком случае у виртуальной машины есть доступ к сети vpn этого совсем не нужно. Запрещать адреса я тоже не могу, так как планирую с этой виртуальной машины организовать отдельный openvpn vpn канал до той же сети которая доступна через vpn cisco. Желаемый результат - на созвоне с заказчиком показать часть стенда под windows используя cisco vpn, после зайти на линукс машину и показать работу разных методов авторизации. В том числе второй фактор для vpn. Но если я зайду на машину где уже всё работает))) решение есть но хотелось бы найти ещё способ

[ValdikSS]

Александр Совушкин, доступа к VPN не будет, режим моста не учитывает таблицу маршрутизации хоста.

[Александр Совушкин]

Сегодня дошли руки попробовать ваш вариант, к сожалению виртуальная машина видит сеть за тунелем, и прекрасно с ней общается. Возможно виной какая-то конфигурация на самой железкой машине. Но управляется она Windows руками я там ничего не настраивал.

[Ziptar]

Александр Совушкин,
~ как-то так
Вообще у меня на 16-м вмварь плеере есть кнопка "configure adapters" рядом с режимом моста, которая позволяет вручную выбрать интерфейсы, с которым сама вмварь будет бриджить подключение виртуалки, но у вас этой кнопки почему-то нет, и, по всей видимости, вмварь автоматически бриджит с интерфейсом впн; поэтому можно бриджить виндовыми методами конкретно с физическим интерфейсом, что я на скринах и накидал

[Ziptar]

Вернее не "бриджить виндовыми методами", это не мост, это форвардинг с натом; суть в том, что позволит работать прицельно с нужными интерфейсами в данном случае

[Александр Совушкин]

Ziptar, Сделал как показано на ваших скриншетах, итог сети нет совсем.
Выбрал в настройках виртуальной машины пункт Specific virtual network поставил VMnet8 куда мое текущее интернет соединение шерит доступ согласно вашему скриншету. Получил одновременный доступ как к сети так и к VPN

[Ziptar]

Александр Совушкин,
Ну, номер сети вмвари может различаться. Попробуйте выбрать в specific virtual network сеть, рядом с которой написано host-only, и расшарить lan-интерфейс именно с соответствующим интерфейсом вмвари

Answer 4

[Kuddesnik]

Отдельно трафик от приложения не загнать в VPN, это решается маршрутизацией.
Если всё таки требуется приложение перенаправить, то лучше использовать прокси и программу проксификатор, например Proxyfier или его аналоги

Answer 5

[Drno]

Вроде как нету. только вручную маршрутизацией разруливать

Answer 6

[Append]

Для wireguard есть решение в виде tunnlto

Answer 7

[Дмитрий Яковенко]

Подобную задачу решал для OpenVPN клиента. Подход у вас не правильный. По умолчанию все пакеты идут через Интернет. И только нужная вам подсеть (или IP) маршрутизируются через VPN клиента. Соответственно подобное поведение настраивается и на сервере VPN и клиенте.