Как изменить используемый сетевой интерфейс для отдельного приложения/хоста? (Настройка интернета в Китае)

Question

[vabole]

Китайские интернет провайдеры, услугами которых я вынужден пользоваться, заботливо ограждают пользователей от тлетворного влияния таких опасных сайтов как youtube, twitter, facebook и многих других. Некоторые иностранцы даже радуются тому что меньше времени уходит на бесцельный браузинг. Другие пытаются ограничения обойти.

Один из способов обрхода — подключение через зарубежную VPN. Хорошая VPN позволяет загружать заблокированные зарубежные сайты на приличной скорости, но когда трафик идет через VPN сильно снижается скорость доступа к местным китайским сайтам. Постоянно приходится то включать то отключать VPN в зависимости от сайта.

Как сделать так чтобы и зарубежные и местные сайты грузились быстро без переподключения?

Мне видится два решения:

Можно пустить основной трафик через VPN, при этом составить список сайтов которые будут грузиться напрямую.

Либо, менее удобный вариант — пустить трафик одного из браузеров напрямую и открывать через него китайские сайты, а в других браузерах зарубежные сайты.

Вопрос: как это можно реализовать под Убунтой или Виндой?

Answer 1

[Максим Бондарев]

Для открытия заблокированных сайтов не обязательно использовать VPN. Возможно вам подойдет анонимный прокси. В настройках браузера сделать исключения для местных сайтов. Или использовать два браузера, один для местных ресурсов, другой для заблоченых сайтов.

Comments

[vabole]

Бесплатные прокси обычно гораздо медленнее, долго не живут, кроме того часто доступ к ним тоже заблокирован. Трафик на прокси как правило не шифруется. А это значит, что при наличии в пакете определенных ключевых слов у меня произойдет разрыв соединения.

[Максим Бондарев]

Тогда два подключения от провайдера с разными IP. Один интерфейс на VPN, второй в китай. Маршрутизировать занятый VPN интерфейс обратно во внутренние ресурсы не получиться. Дальше таблицами маршрутизации разрулить трафик. Facebook будет в таком случае работать частично, Facebook Apps располагаются на внешних ресурсах и добавлять для каждого приложения свой диапазон в таблицу будет крайне муторно.

Answer 2

[Aecktann]

Маршрутизируйте китайские подсети в один интерфейс, а остальные подсети — в другой (туннельный).

Comments

[Aecktann]

ssh-туннель в помощь (ubuntu)
openvpn-туннель (windows, можно и на ubuntu)

[vabole]

Изначально так и есть: имеется прямой интерфейс wlan0 через который хорошо грузятся китайские сайты, а при подключении к VPN создается туннельный интерфейс ppp и все внешние соединения уже идут через него а wlan0 перестает использоваться. Проблема в том что я не знаю как настроить маршрутизацию части соединений через wlan0.

[Aecktann]

man route :)
www.ipdeny.com/ipblocks/data/countries/cn.zone — список китайских подсетей
при подключении к vpn выполняете скрипт наподобие

#/bin/sh
/bin/cat file.txt | while read line; do
    /sbin/route add $line dev wlan0
done
/sbin/route add 1.1.1.1 dev wlan0
/sbin/route del default
/sbin/route add default dev ppp0

[vabole]

С VPN я соединяюсь через туннель на pptp.

[Aecktann]

а какое это имеет значение, простите?

[vabole]

Про pptp — это в ответ на ssh и openvpn туннели, я комментарии не перезагрузил, вот и вставилось не туда куда надо. За скрипт спасибо, попробую!