probl=c3=a8me de droit sur interface tun/tap

Le
Jérémy PREGO
bonjour,

j'ai un peu honte de poser cette question mais la réponse a mes
recherches ne me saute pas aux yeux

en fait, je cherche à passer par une interface tun/tap de façon=
direct
en utilisateur parce qu'en root, ça fonctionne.

par exemple curl --interface tun0 debian.org ou encore, traceroute -i
tun0 debian.org
dans le premier cas il passe par l'interface par défaut, et dans le
second cas, il m'insulte comme ça: setsockopt SO_BINDTODEVICE: Op=
ration
non permise. du coup, j'ai bien compris qu'il n'était pas content, m=
ais
je ne trouve pas comment le satisfaire. :)
pourtant, j'ai bien créé le device en lui mettant mon utilisate=
ur en
paramètre --user, ou alors dans openvpn, rajouter user <utilisateur>=

dans le fichier de configuration, mais ça ne change rien

je précise que ça fonctionne correctement avec une interface ph=
ysique.

ça doit être tout bête mais la je sèche

merci beaucoup !

Jerem
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gabriel Corona
Le #26473470
Saut,
curl --interface tun0 debian.org
traceroute -i tun0 debian.org
setsockopt SO_BINDTODEVICE: Opération non permise

Je crois que la bonne capability est CAP_NET_RAW.
créé le device en lui mettant mon utilisateur en paramètre --user

Ça c'est pour permettre au logiciel VPN (OpenVPN par exemple) de
tourner sur un autre utilisateur que root.
dans openvpn, rajouter user <utilisateur>

Ça c'est pour demander à OpenVPN de setuid() pour dropper ses
privilèges.
--
Gabriel
Jérémy PREGO
Le #26473478
Le 30/04/2018 à 09:28, Gabriel Corona a écrit :
Saut,
curl --interface tun0 debian.org
traceroute -i tun0 debian.org
setsockopt SO_BINDTODEVICE: Opération non permise

Je crois que la bonne capability est CAP_NET_RAW.
merci ! en effet, après l'ajout de cette capability il y a du mieu x,
je peux utiliser curl --interface tun0 debian.org, et ping, mais
traceroute me résiste encore avec le même message :(

jerem
Publicité
Poster une réponse
Anonyme