VPN für nur ein Programm bzw Prozeß

[armrulez]

Ahoi,
ich habe so ein paar Ansätze dazu recherchiert, kann das aber nur mäßig einschätzen, da ich mit route und iptables bisher wenig in Kontakt gekommen bin.
Mein (lokaler) Servi erfüllt bisher so ein paar Dinge, nginx,dovecot,prosody,sql,....... jetzt kam noch der transmission-daemon. Der soll allerdings über den VPN laufen und zwar ausschließlich torrent. Weiterhin soll er bei VPN-Abbruch (was auch immer für Gründe das sind - ggf Zwangstrennung ISP) nicht einfach stupide normal VPN-los weiter rennen, sondern im Zweifelsfall "eben keine Verbindung" haben bis VPN wieder da ist. Vielleicht lässt sich ein reconnect einrichten oder spätestens irgendwann bekommt man das ja auch manuell mit.

Ein Ansatz ist wohl eth0 eine weitere IP zu geben und die mit ner Route zum VPN zu belegen.
Zweiter Ansatz, der mir persönlich gut gefällt ist den Prozeß ohne default-route zu starten. Das soll man wohl auch mit einer individuellen Route festlegen können. Die Funktion ist mir neu, nunja, mein Einführungssatz lässt grüßen.
Dritter Ansatz war glaube mit einem extra User, der ein anders Routing bekommt oder einzigst transmission-Rechte. Wobei ich mich bei dem Szenario gerade nicht mehr genau erinnere.
Ich schließe andere Möglichkeiten nicht aus.
Meinungen?

[Lookbehind]

Du kannst bei Transmission auch angeben auf welchen Adressen er nach Peers suchen soll (bind-address-ipv4, bzw bind-address-ipv6), Wenn du das auf die IP deiner VPN Verbindung legst, lauscht Transmission auch nur dort.

Siehe auch https://trac.transmissionbt.com/wiki/EditConfigFiles

[armrulez]

Dann wäre aber grundsätzlich trotzdem VPN global aktiv?