Можно ли настроить VPN только для одного пользователя ПК (Vista Home Premium)?
Привет, господа хабрагуру!
Есть желание увеличить свою анонимность при пользовании инетом. Для этого специально сделал отдельный пользовательский профиль на машине и обзавёлся доступом в инет через шифрованный VPN.
Однако минус существующего решения в том, что при подключении VPN он становится главным сетевым подключением для всех пользователей сразу, то есть не нуждающийся в анонимизации трафик от остальных залогиненных в этот момент пользователей гонится через VPN без надобности (одновременно с нежелательными побочными эффектами типа замедления связи).
Соответственно, хочется сделать так, чтобы подключение VPN влияло только на одного конкретного пользователя.
Поиск в инете готового решения вопроса не подсказал, служба поддержки VPN-сервиса заверила меня в том, что я вообще желаю невозможного. Но с трудом верится, что такая на вид несложная вещь на деле недостижима.
Посему вопрос к уважаемым знатокам сетевых технологий: есть ли возможность сделать так как мне хочется, и если есть, то каким образом это сделать? А если нет, то есть ли у этой невозможности какие-то фундаментальные причины, или просто у разработчиков не дошли руки?
Как вариант, можно завести виртуальную машину, и пробросить её через vpn. Заодно и безопасность с анонимностью можно повысить — очень просто и удобно при необходимости загружать снапшоты с «чистой» системой.
Но с трудом верится, что такая на вид несложная вещь на деле недостижима.
дело в том, что в этих ваших компьютерах принята определённая модель взаимодействия открытых систем, которой стараются придерживаться: нижние уровни систем ничего не знают о верхних. то есть сетевой стэк не обязан знать, что система вообще может быть многопользовательская и решает только задачу «передать данные», а не «передать данные Коли или Васи».
то, что вы просите, всё же, реализуемо на линуксе — там есть возможность дискриминировать пакеты в netfilter и iproute2 по критерию uid, но на винде — никогда. лучшее, что вы можете сделать — вписать маршруты к нужным вам узлам, требующим анонимности, через VPN, либо направить ваши приложения через прокси-сервер
Ну, зная что в винде есть возможность шарить соединение через ICS и, соответственно, запрещать доступ к оному на уровне пользовательских пермиссий, я надеялся что и для локальных пользователей можно просто как-то в подобном стиле отсепарировать соединения.
Но нет так нет, спасибо что объяснили суть вопроса =).
