윈도우에서 특정 프로그램 또는 웹사이트 트래픽만 wireguard vpn을 사용하게 할 수 있나요?

   조회 4670   추천 0    

wireguard client를 사용하면 모든 트래픽이 wireguard server를 통해 나간다고 알고 있습니다. (컴퓨터 -> 공유기 -> VPN 서버)

특정 프로그램 또는 웹사이트 트래픽만 wireguard sever를 통해 나가도록 하고 그외 트래픽은 기존처럼(컴퓨터 -> 공유기) 나가도록 설정할 수 있는 방법이 있나요?

만약 이게 안되면... 혹시 LAN 포트가 2개 있을 때 프로그램 또 사이트별로 LAN1 또는 LAN2을 통해 나가도록 설정 가능한가요?

제가 사용하는 시놀로지 공유기에서 openvpn client 기능을 지원하고 특정 기기만 VPN을 통해 나가도록 설정이 가능하더군요.


검색을 많이 해보긴 했는데 잘 모르겠네요.

짧은글 일수록 신중하게.
dateno1 2023-11
둘 다 가능은 할꺼에요

대부분의 프록시는 그런것 설정 기능을 제공하거나 인터페이스가 생성되므로 거기로 트래핑 가도록 route를 잡아주면 됩니다

물른 물리적 인터페이스로도 route 지정 가능합니다

참고로 서버 주소를 기준으로도 가능하고, 소스를 기준으로도 가능합니다
Noname1 2023-11
vpn은 ip (3계층) 프로그램이기 때문에 ip로만 제어가 가능합니다
"특정 프로그램"이라 함은 결국 프로그램이 사용하는 소켓을 탐한다는 의미인데 os가 어플리케이션에 내려주는 소켓은 tcp와 udp (4계층) 입니다.
"웹사이트 트래픽"이라 함은 HTTPS (7계층) 입니다.

따라서 통상적으로 불가능합니다.

해당 트래픽의 ip를 특정할 수 있으면 해당 트래픽만 wireguard sever통해 나갈 수 있도록 하는 방법이 있습니다.
※wireguard vpn 클라이언트는 기본적으로 split tunnel을 지원하지만 default routing (AllowedIPs=0.0.0.0/0)을 사용하면 반대로 split tunnel 설정이 곤란해집니다
목적지 ip 네트워크 주소, 대역이 명확하다면 (예: 사내망, 집에있는 공유기 하단의 홈 네트워크) Wireguard 설정의 AllowedIPs를 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16를 등록하면 split tunnel이 되어 사설네트워크향 트래픽만 vpn을 통해 전송됩니다.

혹시 LAN 포트가 2개 있을 때 프로그램 또 사이트별로 LAN1 또는 LAN2을 통해 나가도록 설정 가능한가요?
목적지 ip가 특정되지 않으면 어렵고 사이트별 LAN 설정은 웹브라우저가 지원하지 않을 것 같습니다

웹사이트 연결에 VPN 말고 프록시를 사용하게 된다면 "특정 웹사이트 트래픽만 wireguard server를 통해 나가도록 한다"는 가능합니다.

OS에서 기본적으로 관리하지 않는 이상한 API를 사용하는 어플리케이션을 사용하면 해결될 수 있습니다
https://github.com/katlogic/bindip
이런 프로그램으로 가능할 것 같습니다만 윈도우8부터 지원하지 않는다고 하네요

중국에서 개발된
https://github.com/2dust/v2rayN
이 프로그램으로 특정 웹사이트만 특정 프록시서버를 통해 자동 연결되게 설정이 가능했던 것 같습니다.
이것은 VPN이 아니라 프록시서버로 동작합니다.
     
dateno1 2023-11
ip로 제어되는거라면 특정 NIC로 가게 가능합니다

어차피 대부분의 라우터는 route지정할 수 있거나 리눅스 기반이기땜에 route명령을 쓸 수 있습니다 (busybox만 들어있어도 해당 명령 지원)

route로 목적지 ip를 기준으로 nic지정하면 끝입니다

심지어는 ip주소를 몰라도 사이트 도메인만 알아도 스크립트에서 nslookup해서 ip 추출후 그걸 지정하면 끝입니다

브라우저에서 특정 사이트만 특정 프록시로 가게 하는건 브라우저 확장으로 가능합니다 (예를 들어 firefox는 smartproxy가 있습니다)

저런걸 쓰면 도메인 지정해서 특정 프록시 주소로 가게 지정할 수 있습니다
검색이 어려웟던게 설명들어도 어려운거네요.
술이 2023-11
스마트폰 개발된 앱은 원하는 기능이 다 존재하긴 하나 PC에서 할려면 노가다가 필요하긴 합니다. 쉽게 할려면 해당 어플리케이션만 설치된 PC나 가상머진 만들어서 그쪽에 라우팅 걸어버리면 그만이긴 한데 어떤 용도로 쓸려는지 구체적인 설명이 없으니 불가능은 아니지만 손이 많이 생각해야될게 많아질거라는게 문제죠.


QnA
제목Page 1835/5708
2014-05   5141287   정은준1
2015-12   1675921   백메가
2018-12   4198   Dobi
2017-03   4198   김제연
2014-04   4198   미담
2020-12   4198   Dreamer
2017-07   4198   조아
2017-01   4198   바이비
2013-12   4198   가빠로구나
2016-09   4198   마녀
2020-01   4199   재니짱
2019-01   4199   2CPU최주희
2014-08   4199   가빠로구나
2014-11   4199   걸인신홍철
2014-03   4199   Cardinal
2013-12   4199   산채비빔밥
2018-09   4199   김건우
2017-03   4199   뽀뽀중
2017-11   4199   햇살한스푼
2017-12   4199   수필처럼
2019-06   4199   피버꾸
2021-01   4199   보리아빠