vserver+ovpn/tun
Zbyniu Krzystolik
zbyniu w geocarbon.pl
Pon, 11 Paź 2010, 01:09:12 CEST
Paweł Zuzelski wrote:
> On Sat, 09 Oct 2010, Wieslaw Kierbedz wrote:
>
> > Dzień dobry, ale robole hałasują na podwórku.
>
> Głośniki na parapet i OTYG na pełen regulator. Płoszyłem tym sąsiada
> który mi hałasował kosiarką pod oknem.
> http://www.youtube.com/watch?v=ljbNJvvDsKA
>
> > No właśnie.
> > Czy ktoś używa ovpn/tun wewnątrz vservera?
> > Jak to ugryźć?
Flaga TUN_CREATE do ncapabilities?
Dodać zezwolenie na dany numer IP używany jako koniec tunelu, jako
nodev.
> Teoria: http://linux-vserver.org/Resource_Limits
>
> Praktyka:
> [root w venus ~]# cat /etc/vservers/vpn/bcapabilities
> CAP_NET_ADMIN
> CAP_NET_RAW
CAP_NET_RAW to zły pomysł, pozwala na podsłuch ruchu, może jednak
RAW_ICMP wystarczy?
Zbyniu
--
%% Absolutely nothing we trust %%
Więcej informacji o liście dyskusyjnej pld-users-pl