Как использовать vpn отдельно для разных пользователей:

Ситуация, когда пользователи используют разное пространство пользователя:

По умолчанию пользовательское пространство разделяет сеть(netns)и, таким образом, nordvpn connectне повлияет на другое пользовательское пространство, но это не стандартное функционирование пользовательской системы под Linux, вам нужно будет настроить другое пользовательское пространство. чтобы разделить сеть каждого пользователя; также сетевой интерфейс может существовать только в одном пространстве имен мостов или интерфейсе veth, а затем использоваться для туннелирования трафика между пользовательскими пространствами.

Ситуация, когда пользователи используют одно и то же пользовательское пространство:

Пользовательская система Linux остается в той же сетевой системе, если один пользователь подключен к Wi-Fi, другой пользователь получит выгоду от этого подключения, поскольку сетевая карта настроена на корневом уровне и, таким образом, доступна для всех, кто использует сеть с его настройка по умолчанию.

VPN-подключение выполняется с новым виртуальным интерфейсом (tun или tap )и связано с основным сетевым интерфейсом (wifi или eth0 )... когда vpn-соединение инициализируется tun Интерфейс /tap создается, затем подключается к VPN-серверу и создает туннель, но это не означает, что все соединения туннелируются через интерфейс VPN, чтобы иметь классическое работающее VPN-соединение, сначала соединение инициализируется с виртуальным интерфейсом, затем добавлен маршрут , чтобы заставить все соединения проходить через интерфейс VPN, это называется маршрутизацией .

Зная эту информацию, решением было бы инициировать VPN-подключение без маршрутизации , а затем настроить маршрутизацию отдельно для каждого пользователя.для пользователей, которым не требуется VPN, никаких изменений не требуется; Необходимо добавить специальную маршрутизацию с маршрутом iptables/ip -для пользователей, которым необходимо использовать vpn. Другими словами, интерфейс VPN будет настроен, но он не будет интерфейсом по умолчанию (, поскольку правила маршрутизации vpn по умолчанию не будут применяться )

.

Ситуация VPN по умолчанию :[Команда подключения] > [Создать -Tun/Tap] > [Подключить Tun/Tap] > [Маршрут, чтобы сделать Tun/Tap интерфейсом по умолчанию]

VPN без маршрута :[Команда подключения] > [Создать -Tun/Tap] > [Подключить Tun/Tap]

VPN с пользовательским маршрутом :[Команда подключения] > [Создать -Tun/Tap] > [Подключить Tun/Tap] , затем добавить вручную или автоматически [Пользовательские маршруты]

Подключитесь к VPN без использования шага «маршрут», затем нажмите/настройте собственный маршрут. Это можно сделать с помощью маршрута iptables/ip -или с помощью файла настройки VPN conf.

Как настроить openvpn без отправки шлюза/маршрута по умолчанию:

Отредактируйте файл конфигурации vpn и добавьте директиву route-nopull. (если используется команда nordvpnдоступный файл конфигурации openvpn, вы можете редактировать их в соответствии с вашими потребностями, в противном случае вам нужно будет использовать openvpn или сетевой менеджер для подключения к вашему vpn)

Использовать определенный интерфейс для конкретного пользователя Linux:

Это руководство поможет достичь того же, чего вы хотите достичь. в противном случае эти ответы дают подробную альтернативу.