Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

probl=c3=a8me de droit sur interface tun/tap

2 réponses
Avatar
Jérémy PREGO
bonjour,

j'ai un peu honte de poser cette question mais la r=C3=A9ponse a mes=20
recherches ne me saute pas aux yeux ...

en fait, je cherche =C3=A0 passer par une interface tun/tap de fa=C3=A7on=
direct=20
en utilisateur parce qu'en root, =C3=A7a fonctionne.

par exemple curl --interface tun0 debian.org ou encore, traceroute -i=20
tun0 debian.org
dans le premier cas il passe par l'interface par d=C3=A9faut, et dans le=20
second cas, il m'insulte comme =C3=A7a: setsockopt SO_BINDTODEVICE: Op=C3=
=A9ration=20
non permise. du coup, j'ai bien compris qu'il n'=C3=A9tait pas content, m=
ais=20
je ne trouve pas comment le satisfaire. :)
pourtant, j'ai bien cr=C3=A9=C3=A9 le device en lui mettant mon utilisate=
ur en=20
param=C3=A8tre --user, ou alors dans openvpn, rajouter user <utilisateur>=
=20
dans le fichier de configuration, mais =C3=A7a ne change rien ...

je pr=C3=A9cise que =C3=A7a fonctionne correctement avec une interface ph=
ysique.

=C3=A7a doit =C3=AAtre tout b=C3=AAte mais la je s=C3=A8che ...

merci beaucoup !

Jerem

2 réponses

Avatar
Gabriel Corona
Saut,
curl --interface tun0 debian.org
traceroute -i tun0 debian.org
setsockopt SO_BINDTODEVICE: Opération non permise

Je crois que la bonne capability est CAP_NET_RAW.
créé le device en lui mettant mon utilisateur en paramètre --user

Ça c'est pour permettre au logiciel VPN (OpenVPN par exemple) de
tourner sur un autre utilisateur que root.
dans openvpn, rajouter user <utilisateur>

Ça c'est pour demander à OpenVPN de setuid() pour dropper ses
privilèges.
--
Gabriel
Avatar
Jérémy PREGO
Le 30/04/2018 à 09:28, Gabriel Corona a écrit :
Saut,
curl --interface tun0 debian.org
traceroute -i tun0 debian.org
setsockopt SO_BINDTODEVICE: Opération non permise

Je crois que la bonne capability est CAP_NET_RAW.
merci ! en effet, après l'ajout de cette capability il y a du mieu x,
je peux utiliser curl --interface tun0 debian.org, et ping, mais
traceroute me résiste encore avec le même message :(

jerem