On понедельник, 16 сентября 2019 г. 04:35:19 MSK, Dmitry Alexandrov wrote:
SOCKS proxy не проще настроить, не? Или у вас процессы
недоверенные? Ну тогда можно в сочетании с мандатным контролем
— чтобы никуда, кроме него, не подключались (остается, правда,
проблема с утечками DNS).
Я почему-то думал, что в SOCKS нет поддержки UDP, но оказывается в SOCKS 5
её добавили. Тогда он может подойти.
В HTTP/3 переходят на UDP, для битторрента тоже полезно будет иметь UDP.
Но входящих коннектов с SOCKS не будет, а для битторрента это было бы
хорошо.
Тут нужна какая-то изоляция. Под описанное решение — подмена
ToS Нетфильтром, подходят cgroups, свойство зовется
net_cls.classid.
Попробую изучить cgroup-ы, а это свойство есть и в v1, и в v2?
