Привязка приложения к определенному сетевому интерфейсу

Я могу придумать два решения проблемы:

1. создать виртуальную машину для запуска игры, который использует только один сетевой адаптер.

2. Если вы знаете диапазон IP-адресов, которые использует игра, создание сетевого маршрута, который направляет этот диапазон к шлюзу специфического переходника.

Я могу добавить больше информации, как только я знаю ваши предпочтения. Например, в пункте 1 предпочтительный виртуальный продукт машины.

я нашел это HideMyAss! VPN-клиент Безопасный IP Bind функция, позволяющая привязывать приложения к VPN интерфейсу:

Secure IP Bind позволяет принудительно выбранных приложений на вашем компьютер для работы только один раз подключен к нашим VPN-серверам. Это обеспечивает выбранные приложения будут работать только за защищенный соединение. При открытии выбранных приложений без подключения к нашему VPN, они не будут возможность доступа в интернет.

я посмотрел на него, и он основан на обычае поставщик многоуровневых служб (LSP) dll и COM интерфейс для управления. И его можно (ab)использовать без установки VPN-клиента HideMyAss.

установка HideMyAss ' Безопасный IP Bind

1. сделать установщик для Windows: https://www.hidemyass.com/downloads
2. распакуйте его с 7-zip. Игнорировать предупреждения о наличии файлов то же имя, вы можете безопасно перезаписать их.
3. перейти к bin папка распакованного инсталлятора

4. скопировать эти три файла в папку на диске (C:\HMA_Bind)

   • ForceInterfaceCOM.dll
   • ForceInterfaceLSP.dll
   • InstallLSP.exe

5. Put Install.cmd и Uninstall.cmd для этого папка

установить.cmd

%~dp0InstallLSP.exe -i -a -n "HMA_LSP" -d %~dp0ForceInterfaceLSP.dll
regsvr32 /s %~dp0ForceInterfaceCOM.dll

удалить.cmd

%~dp0InstallLSP.exe -f
regsvr32 /u /s %~dp0ForceInterfaceCOM.dll

5. Run Install.cmd в качестве администратора. Чтобы убедиться, что установка прошла успешно, можно использовать Autoruns:

6. для управления Secure IP Bind, вы должны вызвать методы COM-интерфейса. Это можно сделать в PowerShell. Если вы находитесь на x64 OS, не забудьте запустить Windows PowerShell ISE (x86) или Windows PowerShell (x86), потому что компонент COM 32-разрядный.

во-первых, вы должны создать новый безопасный объект IP Bind:

# Create new Secure IP Bind COM object
$HmaFbi = New-Object -ComObject ForceInterfaceCOM.ForceInterface -ErrorAction Stop

и затем вы можете вызвать его методы:

# Add bound application
# Not sure what second boolean argument does
$HmaFbi.AddApplicationHandled('firefox.exe', $true)

# Delete bound application
$HmaFbi.RemoveApplicationHandled('firefox.exe')

# Save applications to registry (applies bindings)
# Setting are saved to: HKEY_CURRENT_USER\Software\ForceInterfaceCOM
$HmaFbi.SaveToRegistry()

# List all bound applications
0..($HmaFbi.GetApplicationHandledCount() - 1) | ForEach-Object {$HmaFbi.GetApplicationName($_)}

# Set IP to bind to
$HmaFbi.SetInterfaceIP('192.168.1.23')

# Get stored IP
$HmaFbi.GetInterfaceIP()

# Enable binding
$HmaFbi.SetEnabled($true)

# Disable binding
$HmaFbi.SetEnabled($false)

# Show binding status
$HmaFbi.GetEnabled()

удаление HideMyAss ' Безопасный IP Bind

1. Run Uninstall.cmd в качестве администратора убедитесь, что удаление не удалось Автозапуски.

примеры:

обратите внимание, что вы должны создать безопасный объект IP Bind COM только один раз за сеанс PowerShell. В приведенных ниже примерах предполагается, что они выполняются в новом сеансе PowerShell, поэтому они всегда создают новый COM-объект.

• установить IP для привязки, добавить firefox для приложений, включить привязку.

  # Create new Secure IP Bind COM object
  $HmaFbi = New-Object -ComObject ForceInterfaceCOM.ForceInterface -ErrorAction Stop
  
  # Set IP to bind to
  $HmaFbi.SetInterfaceIP('192.168.1.23')
  
  # Add bound application
  # Not sure what second boolean argument does
  $HmaFbi.AddApplicationHandled('firefox.exe', $true)
  
  # Save applications to registry (applies bindings)
  # Setting are saved to: HKEY_CURRENT_USER\Software\ForceInterfaceCOM
  $HmaFbi.SaveToRegistry()
  
  # Enable binding
  $HmaFbi.SetEnabled($true)
  

• глобально включить IP переплет:

  # Create new Secure IP Bind COM object
  $HmaFbi = New-Object -ComObject ForceInterfaceCOM.ForceInterface -ErrorAction Stop
  
  # Enable binding
  $HmaFbi.SetEnabled($true)
  

• глобально отключить привязку IP:

  # Create new Secure IP Bind COM object
  $HmaFbi = New-Object -ComObject ForceInterfaceCOM.ForceInterface -ErrorAction Stop
  
  # Disable binding
  $HmaFbi.SetEnabled($false)
  

• удалить приложение из списка (остановить привязку для этого приложения):

  # Create new Secure IP Bind COM object
  $HmaFbi = New-Object -ComObject ForceInterfaceCOM.ForceInterface -ErrorAction Stop
  
  # Delete bound application
  $HmaFbi.RemoveApplicationHandled('firefox.exe')
  
  # Save applications to registry (applies bindings)
  # Setting are saved to: HKEY_CURRENT_USER\Software\ForceInterfaceCOM
  $HmaFbi.SaveToRegistry()
  

Примечания

потому что безопасный IP Bind реализован как пользовательский поставщик многоуровневых служб (LSP) DLL, те ограничения:

LSP устарели с Windows Server 2012. Системы включить LSP не будет проходить проверки логотипа Windows. Стиле Windows 8 приложения metro, использующие сеть, автоматически обходят все LSP.

я тестировал этот метод с различными приложениями со смешанными результатами: 32-битные приложения работают, но 64-битные нет, т. е. я смог привязать 64-битный проводник (вероятно, потому, что по умолчанию процессы вкладок 32-битные), но не 64-бит Waterfox браузер или другие 64-разрядные приложения.

предположим, что у вас есть две учетные записи пользователей Windows:

• HomeUser
• VpnUser

при входе в VpnUser аккаунт вы можете запускать приложения (особенно игры, которые вы упомянули) как HomeUser (Shift + RMB на исполняемый файл - > Запуск от имени другого пользователя), и это приложения запускает свои дочерние процессы, как HomeUser. Приложения, которые вы будете запускать стандартным способом (ярлыки, двойной клик по исполняемому файлу) будут принадлежать VpnUser.

при определении сетевых подключений Windows у вас есть возможность разрешить другим пользователям использовать это подключение. Предположим, что вы определили:

• HomeNetwork специально для HomeUser
• VpnNetwork специально для VpnUser

и для упрощения:

• на вашем компьютере нет других сетевых подключений.

я в настоящее время есть одна машина Windows, на которой я не могу много испортить, и я никогда не проверял описанную настройку, поэтому я не уверен, верно ли утверждение ниже.

мое предположение может быть ограничено встроенным VPN-клиентом Windows - любой 3-й VPN-клиент требует дальнейшего изучения.

I Угадай что приложений:

• принадлежащий VpnUser использовать только VpnNetwork.
• принадлежащий HomeUser использовать только HomeNetwork.

если мой предположение true, тогда при входе в VpnUser учетная запись приложения будет использовать VpnNetwork, когда приложения работают как HomeUser с VpnUser аккаунт должен использовать HomeNetwork.