Re: problème de droit sur interface tun/tap
Saut,
> curl --interface tun0 debian.org
> traceroute -i tun0 debian.org
> setsockopt SO_BINDTODEVICE: Opération non permise
Je crois que la bonne capability est CAP_NET_RAW.
> créé le device en lui mettant mon utilisateur en paramètre --user
Ça c'est pour permettre au logiciel VPN (OpenVPN par exemple) de
tourner sur un autre utilisateur que root.
> dans openvpn, rajouter user <utilisateur>
Ça c'est pour demander à OpenVPN de setuid() pour dropper ses
privilèges.
--
Gabriel
Reply to: