Задать вопрос

Как блокировать программе доступ в интернет в зависимости от моего IP?

Доброго времени суток товарищи. IP моего провайдера иностранными ресурсами (да и некоторыми российскими) регистрируется как украинский. По этому я на постоянке использую VPN на роутере с российским регионом. А то уже ловил блокировку аккаунтов за это и приходилось доказывать что я в России. Но VPN штука нестабильная, иногда приходится перезапускать. И в такие моменты я могу забыть выключить приложение.

По этому мне нужен какой то способ блокировки этим приложениями доступ в интернет не через VPN. Повторяю VPN на роутере, следовательно нужно определять мой IP адрес и в зависимости от него (или скорее диапазона адресов) разрешать или блокировать доступ.

Как бы это можно было устроить? Может есть софт для подобных действий?
  • Вопрос задан
  • 288 просмотров
Подписаться 1 Средний 8 комментариев
Пригласить эксперта
Ответы на вопрос 4
@rPman
Интернет должен быть ethernet типа а не точка-точка (tap в идеологии linux, а не tun), а так же, ip удаленной машины vpn должен быть из твоей же локальной сети (обычно vpn делают отдельную локальную сеть, добавляя в нее машину клиента и удаленную машину, нужно найти или сделать самому правильный).

Шлюз по умолчанию на роутере пропиши на эту удаленную машину (на ней должен быть настроен nat), в этом случае если vpn сломается, у машин будет неправильный шлюз по умолчанию и интернет на них работать не будет

Мало того, в такой конфигурации можно прописать на локальных машинах таблицы маршрутизации (route add ... ) на выбранные подсети, что бы они ходили через локальный шлюз (который подключен к твоему провайдеру и через который у тебя работает интернет), список российских сетей можно взять тут (заодно осознаете, на сколько ущербным получается результат, к которому стремится наше правительство, бездумно копируя китайский опыт)

p.s. для работы из браузера есть лучше способ - прокси сервера, локальный socks прокси поднимается простым ssh -D1080 ... до любой vps-ки (ничего настраивать не нужно), а значит можно играть с профилями браузера и расширениями типа foxyproxy (осторожно со штатной .pac конфигурацией, при наличии ошибок в них браузеры без ошибок молча переключаются на direct подключение)
Ответ написан
если у тебя роутер типа keenetic
то для нрих есть инструкции.
1. ПОдключаешь впн и тд доп подключением.
2. ДОбавляешь таблицы маршрутизай загружая файл.
В результате у тебя интернет локальный
а для ютьюба и тд используются маршруты через впн.
Ответ написан
Комментировать
@Neyvils
Системный администратор
На приложениях с VPN давно есть раздельное туннелирование, где можно задать какие приложения полезут через VPN а кто нет. Во всяком случае тогда самое простое искать такой VPN сервис.
Ответ написан
@HELPY4
Можно сделать локальный DNS-сервер, который будет банить домены к которым нельзя подключаться с Вашего айпи, и указать в настройках впна работающий DNS-сервер (8.8.8.8, например) чтобы домены резолвились только с впн-туннелем. Но!!! TTL должен быть очень низким чтобы после отключения впна устройство/роутер "не помнило" домен и подключилось к локальному DNS-серверу чтобы узнать домен (а там у вас бан домена и устройство не подключится к домену).
DNS-сервер можно поднять хоть на том же устройстве, где вы сидите, или на роутере
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы