vserver+ovpn/tun

Zbyniu Krzystolik zbyniu w geocarbon.pl
Pon, 11 Paź 2010, 01:09:12 CEST


Paweł Zuzelski wrote:
> On Sat, 09 Oct 2010, Wieslaw Kierbedz wrote:
> 
> > Dzień dobry, ale robole hałasują na podwórku.
> 
> Głośniki na parapet i OTYG na pełen regulator. Płoszyłem tym sąsiada
> który mi hałasował kosiarką pod oknem.
> http://www.youtube.com/watch?v=ljbNJvvDsKA
> 
> > No właśnie.
> > Czy ktoś używa ovpn/tun wewnątrz vservera?
> > Jak to ugryźć?

Flaga TUN_CREATE do ncapabilities?

Dodać zezwolenie na dany numer IP używany jako koniec tunelu, jako
nodev.

> Teoria: http://linux-vserver.org/Resource_Limits
> 
> Praktyka:
> [root w venus ~]# cat /etc/vservers/vpn/bcapabilities                                                 
> CAP_NET_ADMIN
> CAP_NET_RAW

CAP_NET_RAW to zły pomysł, pozwala na podsłuch ruchu, może jednak
RAW_ICMP wystarczy?

Zbyniu
-- 
%% Absolutely nothing we trust %%


Więcej informacji o liście dyskusyjnej pld-users-pl