Routingでアプリ毎に異なるVPN接続することは可能ですか？

###やりたいこと
mac上でアプリケーション毎に異なるVPN Clientを使用しVPN接続をしたいと考えています。
(例
ブラウザ1 -> VPN Client_1
ブラウザ2 -> VPN Client_2
アプリ -> Bypass

接続方法をVPN Clientを使用する理由はKill-Switch(VPN切断時に自動的にネットワークを遮断)すること、ネットワークが安定しているからです。
ブラウザ搭載のプロキシ機能を使用すると各ブラウザ毎に別々のIPアドレスを利用することはできますが、安定面に不安があり出来れば避けたいと考えています。
またこれらのアプリケーションは常に並行して利用することを想定しています。

###調べたこと
接続先のドメイン毎にVPNの接続はできそうなんですが、アプリケーション単位では難しいとのことでした。
mac内蔵のPF.configを利用する方法だったと思います。しかし、パケットのログを見ても使用しているブラウザやアプリケーションを特定できないので難しいと考えました。

###質問
いくら調べて糸口が見つかりません。恐らく私がやりたいことを叶えるようなmacアプリケーションはなさそうです。
mac以外でwindowでも大丈夫です。

1)抽象的な質問になりますが、このような条件下でアドバイスを頂けないでしょうか？例えば使えそうなアプリケーション/機能/キーワードなんども構いません。

2)PF/iptables/Routingなど機能を用いてアプリケーション毎に接続するネットワークインターフェイスを切り分けることは可能でしょうか？ざっくりでもいいので構成などを教えて頂けないでしょうか？

行動規範の内容に同意します

回答1件

ベストアンサー

要するに、プロセスごとにルーティングを設定したいということでしょうか？

iptables も選択肢にあるようですが、iptbales でプロセスのユーザーごとであれば下記の方法で実現できるようです。
http://d.hatena.ne.jp/rti7743/20150320/1426880601

そのブラウザプロセスのユーザーを各々指定できるのであれば上記の方法で行けそうですね。
なお、プロセスそのものをパケットレベルで検知する方法は自分は聞いたことが無いです。

それとは別に、

接続方法をVPN Clientを使用する理由はKill-Switch(VPN切断時に自動的にネットワークを遮断)すること、ネットワークが安定しているからです。
ブラウザ搭載のプロキシ機能を使用すると各ブラウザ毎に別々のIPアドレスを利用することはできますが、安定面に不安があり出来れば避けたいと考えています。

この部分がよく分からないですね。
VPN やプロキシサーバの性能にもよりますが、プロキシサーバをそれぞれの VPN を経由するような IP アドレスに指定すれば、ルーティング的には結局同じことになると思うのでネットワークの安定面には差が出てこないように思いますが。。

投稿2019/03/25 02:54

ssasaki

総合スコア1167

yuki_90453

2019/03/28 08:37

ご返事が遅くなってしまい申し訳ございません。ユーザーごとで分岐させる方法面白そうですね。検証してみます。ご質問頂いた件ですが、VPN ClientとはVPN アプリケーションの事でして、アプリの内で機能で「Kill-Switch」という物があります。例えばスリープ中やWifiが切り替わった際に、VPNを通さず通信してしまうのを防ぐ機能です。誤解を招く表現をしてしまい申し訳ございません。

行動規範の内容に同意します