Re: problème de droit sur interface tun/tap

To: Jérémy PREGO <jeremy@pregonetwork.net>
Cc: Liste Debian <debian-user-french@lists.debian.org>
Subject: Re: problème de droit sur interface tun/tap
From: Gabriel Corona <gabriel.corona@enst-bretagne.fr>
Date: Mon, 30 Apr 2018 09:28:17 +0200
Message-id: <[🔎] 20180430072817.GA4974@marvin>
In-reply-to: <[🔎] f756321f-e160-806c-848d-c73f4b5d7b4d@pregonetwork.net>
References: <[🔎] f756321f-e160-806c-848d-c73f4b5d7b4d@pregonetwork.net>

Saut,

> curl --interface tun0 debian.org
> traceroute -i tun0 debian.org
> setsockopt SO_BINDTODEVICE: Opération non permise

Je crois que la bonne capability est CAP_NET_RAW.

> créé le device en lui mettant mon utilisateur en paramètre --user

Ça c'est pour permettre au logiciel VPN (OpenVPN par exemple) de
tourner sur un autre utilisateur que root.

> dans openvpn, rajouter user <utilisateur>

Ça c'est pour demander à OpenVPN de setuid() pour dropper ses
privilèges.

-- 
Gabriel

Reply to:

Follow-Ups:
- Re: problème de droit sur interface tun/tap
  - From: Jérémy PREGO <jeremy@pregonetwork.net>

References:
- problème de droit sur interface tun/tap
  - From: Jérémy PREGO <jeremy@pregonetwork.net>

Prev by Date: problème de droit sur interface tun/tap
Next by Date: Re: problème de droit sur interface tun/tap
Previous by thread: problème de droit sur interface tun/tap
Next by thread: Re: problème de droit sur interface tun/tap
Index(es):
- Date
- Thread