Gibt es eine Möglichkeit, die für eine einzelne Software spezifische VPN-Verbindung zu isolieren?

Ich würde das VPN für eine bestimmte Route isolieren. Dies kann mit dem Systemrouting erreicht werden Konfiguration.

Diese spezifischen Routing-Optionen für ein VPN werden im Allgemeinen als Split-Tunneling bezeichnet.

Kontaktiert die Software auf der anderen Seite immer denselben Endpunkt? Dann ist es ziemlich einfach, da Sie nur eine einzige IP (Subnetz) hinzufügen müssen, um über das VPN zu routen.

Gibt es eine Möglichkeit, die für eine einzelne Software spezifische VPN-Verbindung zu isolieren?

Sie können eine virtuelle Maschine erstellen, die Software installieren und das VPN in der virtuellen Maschine einrichten . Damit erfüllen Sie alle Ihre Anforderungen.

Der einzige Nachteil ist die gemeinsam genutzte Hardwareressource, die die Leistung anderer Anwendungen negativ beeinflussen kann.

Ja, es ist möglich, auf dem Betriebssystem eine Routing-Regel zu erstellen, die den Verkehr mit einem bestimmten Ziel an eine bestimmte Schnittstelle oder ein bestimmtes Gateway weiterleitet.

Wenn Ihre Anwendung also über einen bestimmten Server mit einer bekannten IP verfügt Adresse können Sie eine Regel erstellen, die den gesamten Datenverkehr über die VPN-Schnittstelle und den gesamten anderen Datenverkehr über die Netzwerkadapterschnittstelle an diese IP weiterleitet.

z.

  Microsoft Exchange Server (192.168.1.45) ->-Schnittstelle 2 (VPN) Alles andere ->-Schnittstelle 1 (Netzwerkadapter)  

-

  route add 192.168.1.45 mask 255.255.255.255 IF 2 metric 1route add 0.0.0.0 mask 0.0.0.0 IF 1 metric 10  

Siehe: https: //technet.microsoft.com/en-us/library/Cc757323%28v=WS.10%29.aspx