День добрый... Требуется реализовать свой собственный VPN-сервер и VPN-клиент? Причем нужно внутри туннеля фильтровать трафик (по определенным портам источника и получателя)... Или же может быть позволить только одному конкретному процессу доступ к VPN-серверу... Реально ли это?

Здравствуйте, dkDimon1976, Вы писали:

D>День добрый... Требуется реализовать свой собственный VPN-сервер и VPN-клиент? Причем нужно внутри туннеля фильтровать трафик (по определенным портам источника и получателя)... Или же может быть позволить только одному конкретному процессу доступ к VPN-серверу... Реально ли это?

Конечно! Главное сколько денег и времени будет потрачено на разработку!!!
В чем проблема то?

Здравствуйте, dkDimon1976, Вы писали:

D>День добрый... Требуется реализовать свой собственный VPN-сервер и VPN-клиент? Причем нужно внутри туннеля фильтровать трафик (по определенным портам источника и получателя)... Или же может быть позволить только одному конкретному процессу доступ к VPN-серверу... Реально ли это?
Абсолютно реально. Реально и ОС написать

Здравствуйте, Trener2006, Вы писали:

T>Здравствуйте, dkDimon1976, Вы писали:

D>>День добрый... Требуется реализовать свой собственный VPN-сервер и VPN-клиент? Причем нужно внутри туннеля фильтровать трафик (по определенным портам источника и получателя)... Или же может быть позволить только одному конкретному процессу доступ к VPN-серверу... Реально ли это?

T>Конечно! Главное сколько денег и времени будет потрачено на разработку!!!
T>В чем проблема то?
Ok. Сформулирую по-другому. Написать VPN-сервер на основе, например, OpenVPN, благо исходный код доступен. Проблема в том, что нужно, чтобы только ОДНО конкретное приложение (читай процесс) имело доступ к туннелю.

Здравствуйте, dkDimon1976, Вы писали:

D>Здравствуйте, Trener2006, Вы писали:

T>>Здравствуйте, dkDimon1976, Вы писали:

D>>>День добрый... Требуется реализовать свой собственный VPN-сервер и VPN-клиент? Причем нужно внутри туннеля фильтровать трафик (по определенным портам источника и получателя)... Или же может быть позволить только одному конкретному процессу доступ к VPN-серверу... Реально ли это?

T>>Конечно! Главное сколько денег и времени будет потрачено на разработку!!!
T>>В чем проблема то?
D>Ok. Сформулирую по-другому. Написать VPN-сервер на основе, например, OpenVPN, благо исходный код доступен. Проблема в том, что нужно, чтобы только ОДНО конкретное приложение (читай процесс) имело доступ к туннелю.

Это как в персональных фаерволах, когда одним процессам дается доступ по определенным портам а другим нет? И наверно вам нужно чтоб под всю линейку виндов работало? ИМХО тут драйверочек писать придется, а это не быстро и дорого.

Здравствуйте, Trener2006, Вы писали:

T>Здравствуйте, dkDimon1976, Вы писали:

D>>Здравствуйте, Trener2006, Вы писали:

T>>>Здравствуйте, dkDimon1976, Вы писали:

D>>>>День добрый... Требуется реализовать свой собственный VPN-сервер и VPN-клиент? Причем нужно внутри туннеля фильтровать трафик (по определенным портам источника и получателя)... Или же может быть позволить только одному конкретному процессу доступ к VPN-серверу... Реально ли это?

T>>>Конечно! Главное сколько денег и времени будет потрачено на разработку!!!
T>>>В чем проблема то?
D>>Ok. Сформулирую по-другому. Написать VPN-сервер на основе, например, OpenVPN, благо исходный код доступен. Проблема в том, что нужно, чтобы только ОДНО конкретное приложение (читай процесс) имело доступ к туннелю.

T>Это как в персональных фаерволах, когда одним процессам дается доступ по определенным портам а другим нет? И наверно вам нужно чтоб под всю линейку виндов работало? ИМХО тут драйверочек писать придется, а это не быстро и дорого.
Нет, совсем не так... Персональный брандмауэр писать не нужно. Сильно упрощенная задача будет выглядеть так: берем серверную часть OpenVPN, устанавливаем на сервере. Берем клиент OpenVPN. Берем приложение (а точнее игру), которое нам нужно пускать в туннель. Запускаем игру и клиент OpenVPN. Человек играет, пакеты ходят через туннель. Человек закрывает игру, закрывается клиент OpenVPN. Но! Здесь и все остальные приложения имеют доступ к туннелю, а нужно, чтобы все остальные не видели этого туннеля, т.е. только наша игра видела наш туннель.

А нельза ли просто внести в игру поддержку SSL и всё?!? А на стороне сервера сделать обычный SSL сервер? ИМХО если можно модефицировать игру таким образом — это наилучший выход....

Здравствуйте, Trener2006, Вы писали:

T>А нельза ли просто внести в игру поддержку SSL и всё?!? А на стороне сервера сделать обычный SSL сервер? ИМХО если можно модефицировать игру таким образом — это наилучший выход....
Нет, игру нельзя модифицировать, к сожалению... В общем ситуация такая, что есть несколько сетей, между которыми нет доступа, но из каждой сети есть доступ к серверу. А игра требует p2p. VPN требуется, собственно, чтобы обеспечить взаимодействие машин из разных сетей. Вообще, моя задумка обеспечит мне данное условие или я чего-то не понимаю?

Здравствуйте, dkDimon1976, Вы писали:

D>Здравствуйте, Trener2006, Вы писали:

T>>А нельза ли просто внести в игру поддержку SSL и всё?!? А на стороне сервера сделать обычный SSL сервер? ИМХО если можно модефицировать игру таким образом — это наилучший выход....
D>Нет, игру нельзя модифицировать, к сожалению... В общем ситуация такая, что есть несколько сетей, между которыми нет доступа, но из каждой сети есть доступ к серверу. А игра требует p2p. VPN требуется, собственно, чтобы обеспечить взаимодействие машин из разных сетей. Вообще, моя задумка обеспечит мне данное условие или я чего-то не понимаю?

Вот всё ни как не могу понять, зачем изобретать велосипед?

Что отфильтровать уже создаными средствами нельзя?

Здравствуйте, Darkman_VLT, Вы писали:


D_V>Вот всё ни как не могу понять, зачем изобретать велосипед?

D_V>Что отфильтровать уже создаными средствами нельзя?

Ну так напишите свое виденье решения данной проблемы.

Если нет строгой задачи именно _написать_ ВПН-клиент-сервер — можно
выкрутиться, мне кажеца, и более традиционными средствами.

Например, поставить фаерволл, который будет разрешать только одному
процессу (или пользователю, зависит от набора функций фаерволла) гонять
трафик через этот ВПН-интерфейс.

Здравствуйте, mgoncharenko, Вы писали:

M>Если нет строгой задачи именно _написать_ ВПН-клиент-сервер — можно
M>выкрутиться, мне кажеца, и более традиционными средствами.

M>Например, поставить фаерволл, который будет разрешать только одному
M>процессу (или пользователю, зависит от набора функций фаерволла) гонять
M>трафик через этот ВПН-интерфейс.

То есть написать свой фаерволл ))))) Да?