VPN только для одной программы

у вас есть два простых подхода для этого: ужасно небезопасный PPTP от Microsoft и OpenVPN.

PPTP встроен в Windows и не требует загрузки для ваших игроков. Загвоздка в том, что обмен данными не будет безопасным - выделенный злоумышленник сможет взломать потоки данных, потому что есть недостатки в шифровании, используемом PPTP. Поскольку это игровой сервис с небольшим количеством проигрышей (кроме нескольких многопользовательских матчей) , это может быть приемлемым риском, но вы не совсем понимаете, как все компоненты подходят друг другу и что "приемлемо". Вы хотите установить службу pptpd на ваш linux box и настроить его оттуда. После установки, он будет принимать соединения от тех, кто имеет правильную пару имя пользователя / пароль.

OpenVPN немного более тяжелый, но обеспечит полную безопасность. Его можно независимо загрузить и установить. Настройка данной услуги выходит за рамки вопроса-это немного участвует. Достаточно сказать, что это потребует не только загрузки и установки клиента для ваших игроков, но, возможно, обмен файла сертификата SSL, а также. Это обеспечит разумную безопасность, и задержка не слишком ужасна, поэтому это хорошее решение, если у вас должна быть хорошая безопасность.

что касается доступа в интернет,iptables и маршрутизация будет препятствовать игрокам получать внешний доступ. Вы, по сути, создадите подсеть на сетевом Порту, который заблокирован весь трафик, который пытается выйти из подсети. Это помешает игрокам превратить ваш сервер в своего собственного провайдера / роутера.

наконец, Windows должна быть достаточно умна для маршрутизации пакетов в соответствующую сеть. На практике это означает, что любые пакеты, предназначенные для вашего игрового сервера, будут перемещаться по VPN-каналу, все остальное будет выходить из "обычного" соединения. Поэтому, если вы настроите это правильно, и у ваших игроков будет правильная настройка, это не будет вопрос.

чтобы все было просто, я бы рекомендовал версию PPTP вещей, немного усилить вашу безопасность и просто следить за журналами доступа. Вы можете включить пользовательский fail2ban скрипт, чтобы словарные атаки на PPTP приводили к блокировке.

поэтому я бы использовал tunggle, потому что он очень стабилен и прост в настройке. Можно также настроить частные сети. Проверить его на http://www.tunngle.net

рекомендую использовать OpenVPN. Существует опция, названная "Redirect-gateway" в конфигурации клиента, которая, если включено, перенаправит трафик от клиента хотя ваш VPN. Вы, очевидно, не хотели бы эту опцию в конфигурациях OpenVPN у ваших клиентов. На стороне сервера вы можете использовать" iptables", чтобы предотвратить доступ клиентов к интернету через VPN. Это ссылке ссылка содержит информацию о том, как настроить OpenVPN и в разделе "Настройка клиентских правил и политик доступа" поможет вам предоставить пользователям ограниченный доступ к сети. В своем классе вы, вероятно, захотите отбросить по умолчанию и пересылать пакеты только на серверы Crysis.

Я понимаю, что VPN размещается на Linux и Crysis на Windows. Поэтому вся VPN связь проходит через Linux сервер.

вы могли бы установить брандмауэр, чтобы разрешить на сегменте IP VPN только исходящие соединения с сервером Windows, так что подключение к Интернету не возможно на VPN.

вы контролируете исходящие порты и так контролировать, какие услуги доступны через VPN. Пользователям, желающим воспользоваться недоступными услугами, необходимо Интернет напрямую, а не через VPN. Для них это возможно путем манипулирования таблицами маршрутов.